A、 信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
B、 信息安全保障已从单纯保护和防御阶段发展为集保护、检测和响应为一体的综合阶段
C、 在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
D、 信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
答案:C
解析:解析:解释:网络空间安全不能单纯依靠技术措施来保障。
A、 信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
B、 信息安全保障已从单纯保护和防御阶段发展为集保护、检测和响应为一体的综合阶段
C、 在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
D、 信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
答案:C
解析:解析:解释:网络空间安全不能单纯依靠技术措施来保障。
A. 内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
B. 内部审核实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议形式进行
C. 内部审核实施主体组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D. 组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核标准使用,但在管理评审总,这些文件时被审对象
解析:解析:解释:管理评审的实施主体由用户的管理者来进行选择。
A. 拒绝服务攻击
B. 分布式拒绝服务攻击
C. 缓冲区溢出攻击
D. SQL注入攻击
A. 软件在Linux下按照时,设定运行时使用nobody用户运行实例
B. 软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账号连接数据库
C. 软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号仅对日志表拥有权限
D. 为了保证软件在Windows下能稳定的运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误
解析:解析:解释:SYSTEM权限是最大权限,答案为D。
A. 定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量
B. 定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应用定性风险分析
C. 定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D. 定性风险分析更具主观性,而定量风险分析更具客观性
解析:解析:解释:实际工作中根据情况选择定量、定性或定量与定性相结合。
A. 功能性
B. 可用性
C. 保障性
D. 符合性
解析:解析:解释:题干描述为符合性检查。
A. SSH
B. HTTP
C. FTP
D. SMTP
解析:解析:解释:SSH具备数据加密保护的功能。
A. 国际标准化组织(InternationalOrganizationforStandardization,ISO)
B. 国际电工委员会(InternationalElectrotechnicalCommission,IEC)
C. 国际电信联盟远程通信标准化组织(ITUTelecommunicationStandardizationSecctor,ITU-T)
D. Internet工程任务组(InternetEngineeringTaskForce,IETF)
解析:解析:解释:D为正确答案。
A. 文件隐藏
B. 进程隐藏
C. 网络连接隐藏
D. 以上都是
解析:解析:解释:答案为D。
A. 不在Windows下安装Apache,只在Linux和Unix下安装
B. 安装Apache时,只安装需要的组件模块
C. 不使用操作系统管理员用户身份运行Apache,而是采用权限受限的专用用户账号来运行
D. 积极了解Apache的安全通告,并及时下载和更新
解析:解析:解释:A不属于安全配置,而属于部署环境选择。
A. 在安全的传输信道上进行通信
B. 通讯双方通过某种方式,安全且秘密地共享密钥
C. 通讯双方使用不公开的加密算法
D. 通讯双方将传输的信息夹杂在无用信息中传输并提取
