單項(xiàng)選擇題公司甲做了很多政府網(wǎng)站安全項(xiàng)目,在為網(wǎng)游公司乙的網(wǎng)站設(shè)計(jì)安全保障方案時(shí),借鑒以前項(xiàng)目經(jīng)驗(yàn),為乙設(shè)計(jì)了多重?cái)?shù)據(jù)加密安全措施,但用戶提出不需要這些加密措施,理由是影響了網(wǎng)站性能,使用戶訪問(wèn)量受限,雙方引起爭(zhēng)議。下面說(shuō)法哪個(gè)是錯(cuò)誤的()

A.乙對(duì)信息安全不重視,低估了黑客能力,不舍得花錢(qián)
B.甲在需求分析階段沒(méi)有進(jìn)行風(fēng)險(xiǎn)評(píng)估,所部署的加密針對(duì)性不足,造成浪費(fèi)
C.甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務(wù)與政府網(wǎng)站業(yè)務(wù)的區(qū)別
D.乙要綜合考慮業(yè)務(wù)、合規(guī)性和風(fēng)險(xiǎn),與甲共同確定網(wǎng)站安全需求


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子?()

A.某網(wǎng)站在訪問(wèn)量突然增加時(shí)對(duì)用戶連接數(shù)量進(jìn)行了限制,保證已登錄的用戶可以完成操作
B.在提款過(guò)程中ATM終端發(fā)生故障,銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的賬戶余額進(jìn)行了沖正操作
C.某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能,可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)進(jìn)行了什么操作
D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中,使偽裝成清潔工的商業(yè)間諜無(wú)法查看

2.單項(xiàng)選擇題依據(jù)國(guó)家標(biāo)準(zhǔn)/T20274《信息系統(tǒng)安全保障評(píng)估框架》,信息系統(tǒng)安全目標(biāo)(ISST)中,安全保障目的指的是()

A、信息系統(tǒng)安全保障目的
B、環(huán)境安全保障目的
C、信息系統(tǒng)安全保障目的和環(huán)境安全保障目的
D、信息系統(tǒng)整體安全保障目的、管理安全保障目的、技術(shù)安全保障目的和工程安全保障目的

3.單項(xiàng)選擇題美國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施(critical Information Infrastructure,CII)包括商用核設(shè)施、政府設(shè)施、交通系統(tǒng)、飲用水和廢水處理系統(tǒng)、公共健康和醫(yī)療、能源、銀行和金融、國(guó)防工業(yè)基地等等,美國(guó)政府強(qiáng)調(diào)重點(diǎn)保障這些基礎(chǔ)設(shè)施信息安全,其主要原因不包括()

A.這些行業(yè)都關(guān)系到國(guó)計(jì)民生,對(duì)經(jīng)濟(jì)運(yùn)行和國(guó)家安全影響深遠(yuǎn)
B.這些行業(yè)都是信息化應(yīng)用廣泛的領(lǐng)域
C.這些行業(yè)信息系統(tǒng)普遍存在安全隱患,而且信息安全專業(yè)人才缺乏的現(xiàn)象比其他行業(yè)更突出
D.這些行業(yè)發(fā)生信息安全事件,會(huì)造成廣泛而嚴(yán)重的損失

4.多項(xiàng)選擇題屬于DDOS攻擊的是:()

A.SynFlood
B.Trinoo
C.Stacheldraht
D.FunTimeApocalypse

5.單項(xiàng)選擇題防火墻的發(fā)展歷程,以下哪一個(gè)順序是正確的?()

A.具有安全操作系統(tǒng)的防火墻—基于路由器的防火墻—用戶化的防火墻工具套—建立在通用操作系統(tǒng)上的防火墻
B.建立在通用操作系統(tǒng)上的防火墻—基于路由器的防火墻—用戶化的防火墻工具套—具有安全操作系統(tǒng)的防火墻
C.基于路由器的防火墻—用戶化的防火墻工具套—建立在通用操作系統(tǒng)上的防火墻—具有安全操作系統(tǒng)的防火墻
D.用戶化的防火墻工具套—基于路由器的防火墻—建立在通用操作系統(tǒng)上的防火墻—具有安全操作系統(tǒng)的防火墻