网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
社会工程学定位在计算机信息安全工作链的最脆弱的环节,即“人”这个环节上,这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是为CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括,操作系统,服务包,杀毒软件,电子邮件及浏览器,为对抗此类信息收集和分析,公司需要做的是:()
- A、通过安全培训,使相关信息发布人员了解信息收集风险,发布信息采取最小化原则
- B、减少系统对外服务的端口数量,修改服务旗标
- C、关闭不必要的服务,部署防火墙,IDS等措施
- D、系统安全管理员使用漏洞扫描软件对系统进行安全审计
参考答案
更多 “社会工程学定位在计算机信息安全工作链的最脆弱的环节,即“人”这个环节上,这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是为CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括,操作系统,服务包,杀毒软件,电子邮件及浏览器,为对抗此类信息收集和分析,公司需要做的是:()A、通过安全培训,使相关信息发布人员了解信息收集风险,发布信息采取最小化原则B、减少系统对外服务的端口数量,修改服务旗标C、关闭不必要的服务,部署防火墙,IDS等措施D、系统安全管理员使用漏洞扫描软件对系统进行安全审计” 相关考题
考题
在信息管理平台中,远程数据通信方式包括( )。A:通过邮局收集各种信件
B:通过电子邮件收集信息和发布信息
C:召开网络会议
D:基于互联网的远程教育与培训
E:通过基于互联网的项目信息门户成为为众多项目服务的公用信息平台,实现业主方和项目参与各方内部及各方之间的信息交流、协同工作和文档管理
考题
根据《发布证券研究报告执业规范》,证券公司、证券投资咨询机构及证券分析师应履行的职责不包括()A.建立证券研究报告的信息来源管理制度,加强信息收集环节的管理
B.将证券研究报告制作发布环节与销售服务环节分开管理
C.证券研究报告相关销售服务人员可以在证券研究报告发布前干涉和影响证券研究报告的制作过程、研究观点和发布时间
D.遵循独立、客观、公平、审慎原则
考题
某黑客通过分析和整理某报社记者小张的博客,找到一些有用的信息,通过伪装的新闻线索,诱使其执行木马程序,从而控制了小张的电脑,并以她的电脑为攻击的端口,使报社的局域网全部感染木马病毒。为防范此类社会工程学政击,报社不需要做的是()。A、加强信息安全意识培训,提高安全防范能力,了解各种社会工程学攻击方法,防止受到此类攻击B、建立相应的安全相应应对措施,当员工受到社会工程学的攻击,应当及时报告C、教育员工注重个人隐私保护D、减少系统对外服务的端口数量,修改服务旗标
考题
下面的攻击方式中,()是黑客在攻击开始前必需的情报收集工作,攻击者通过这个过程需要尽可能多的了解攻击目标安全相关的方方面面信息,以便能够集中火力进行攻击。A、探测B、攻击C、渗透D、上传木马程序
考题
中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求,在证书有效期内,应完成至少6次完整的信息安全服务经历,以下哪项不是信息安全服务:()A、为政府单位信息系统进行安全方案设计B、在信息安全公司从事保安工作C、在公开场合宣讲安全知识D、在学校讲解信息安全课程
考题
随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是()。A、信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在B、信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题C、信息安全问题产生的根源要从内因和外因两个方面两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手D、信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点
考题
小华在某电子商务公司工作,某天他在查看信息系统设计文档时,发现其中标注该信息系统的RP0(恢复点目标)指标为3小时,请问意味着()。A、该信息系统发生重大信息安全事件后,工作人员应在3小时内到位,完成问题定位和应急处理工作B、该信息系统发生重大信息安全事件后,工作人员应在3小时内完成应急处理工作,并恢复对外运行C、若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后,系统至少能提供3小时的紧急业务服务能力D、若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后,系统至多能丢失3小时的业务数据
考题
公安机关、()部门应当按照各自职责,对网约车平台公司非法收集、存储、处理和利用有关个人信息、违反互联网信息服务有关规定、危害网络和信息安全、应用网约车服务平台发布有害信息或者为企业、个人及其他团体组织发布有害信息提供便利的行为,依法进行查处。A、经信部门、交通运输管理部门B、经信部门、网管部门C、网管部门、交通运输管理部门
考题
《证券公司信息隔离墙制度指引》中规定,证券公司为防止敏感信息的不当流动和使用应当采取保密措施,这些措施包括但不限于()。A、与公司工作人员签署保密文件,要求工作人员对工作汇总获取的敏感信息严格保密B、加强对涉及敏感信息的信息系统,通讯及办公自动化等信息设施、设备的管理,保障敏感信息安全C、对可能知悉敏感信息的工作人员使用公司的信息系统或配发的设备形成的电子邮件、即时通讯信息和其他通讯信息进行监测D、与公司工作人员签署保密文件,不要求工作人员对工作汇总获取的敏感信息严格保密
考题
单选题下列关于证券公司、证券投资咨询机构及证券分析师在证券研究报告中应履行职责的说法正确的包括()。
Ⅰ 遵循独立、客观、公平、审慎原则,加强合规管理,提升研究质量和专业服务水平
Ⅱ 建立健全研究对象覆盖、信息收集、调研、证券研究报告制作、质量控制、合规审查、证券研究报告发布以及相关销售服务等关键环节的管理制度,加强流程管理和内部控制
Ⅲ 应当从组织设置、人员职责上,将证券研究报告制作发布环节与销售服务环节分开管理,以维护证券研究报告制作发布的独立性
IV应当建立证券研究报告的信息来源管理制度,加强信息收集环节的管理,维护信息来源的合法合规性A
I、Ⅱ、ⅢB
I、Ⅱ、ⅣC
Ⅱ、Ⅲ、ⅣD
I、Ⅱ、Ⅲ、Ⅳ
考题
单选题某黑客通过分析和整理某报社记者小张的博客,找到一些有用的信息,通过伪装的新闻线索,诱使其执行木马程序,从而控制了小张的电脑,并以她的电脑为攻击的端口,使报社的局域网全部感染木马病毒。为防范此类社会工程学政击,报社不需要做的是()。A
加强信息安全意识培训,提高安全防范能力,了解各种社会工程学攻击方法,防止受到此类攻击B
建立相应的安全相应应对措施,当员工受到社会工程学的攻击,应当及时报告C
教育员工注重个人隐私保护D
减少系统对外服务的端口数量,修改服务旗标
考题
单选题下列关于证券公司信息技术安全说法正确的有( )。Ⅰ.证券公司信息系统计划停止使用的,无需再对其进行评审Ⅱ.证券公司可以设立信息技术专业子公司为母公司提供信息技术服务Ⅲ.证券公司收集使用客户信息之前,应当公开收集、使用的规则和目的,并征得客户同意Ⅳ.证券公司可以在安全、合规的前提下为子公司提供机房、通信网络及其他信息技术基础设施A
Ⅰ、Ⅱ、ⅢB
Ⅰ、Ⅱ、ⅣC
Ⅰ、Ⅲ、ⅣD
Ⅱ、Ⅲ、Ⅳ
考题
单选题中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求,在证书有效期内,应完成至少6次完整的信息安全服务经历,以下哪项不是信息安全服务?()A
为政府单位信息系统进行安全方案设计B
在信息安全公司从事保安工作C
在公开场合宣讲安全知识D
在学校讲解信息安全课程
考题
多选题在网络安全领域,社会工程学常被黑客用于()。A踩点阶段的信息收集B获得目标webshellC组合密码的爆破D定位目标真实信息
热门标签
最新试卷