單項(xiàng)選擇題小張的U盤中存儲(chǔ)有企業(yè)的核心數(shù)據(jù)。針對(duì)該U盤,以下有關(guān)信息安全風(fēng)險(xiǎn)評(píng)估的描述中,不正確的是()

A.風(fēng)險(xiǎn)評(píng)估首先要確定資產(chǎn)的重要性,由于該U盤中存儲(chǔ)有核心數(shù)據(jù),安全性要求高,因此該U盤重要性賦值就高
B.如果公司制定了U盤的安全使用制度,小張的U盤就不具有脆弱性
C.如果小張的計(jì)算機(jī)在接入U(xiǎn)盤時(shí)沒(méi)斷網(wǎng)線,木馬病毒就構(gòu)成對(duì)該U盤的威脅
D.風(fēng)險(xiǎn)分析要同時(shí)考慮資產(chǎn)的重要性、威脅概率和脆弱性嚴(yán)重程度


你可能感興趣的試題

1.單項(xiàng)選擇題某單位在制訂信息安全策略時(shí)采用的下述做法中,正確的是()

A.該單位將安全目標(biāo)定位為"系統(tǒng)永遠(yuǎn)不停機(jī)、數(shù)據(jù)永遠(yuǎn)不丟失、網(wǎng)絡(luò)永遠(yuǎn)不癱瘓、信息永遠(yuǎn)不泄密"
B.該單位采用了類似單位的安全風(fēng)險(xiǎn)評(píng)估結(jié)果來(lái)確定本單位的信息安全保護(hù)等級(jí)
C.該單位的安全策略由單位授權(quán)完成,并經(jīng)過(guò)單位的全員討論修訂
D.該單位為減小未經(jīng)授權(quán)的修改、濫用信息或服務(wù)的機(jī)會(huì),對(duì)特定職責(zé)和責(zé)任領(lǐng)域的管理和執(zhí)行功能實(shí)施職責(zé)合并

2.單項(xiàng)選擇題通過(guò)安全認(rèn)證中心(CA)獲得證書主體的X.509數(shù)字證書后,可以得知()

A.主體的主機(jī)序列號(hào)
B.主體的公鑰
C.主體的屬性證書
D.主體對(duì)該證書的數(shù)字簽名

4.單項(xiàng)選擇題某商業(yè)銀行在A地新增一家機(jī)構(gòu),根據(jù)《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》,其新成立機(jī)構(gòu)的信息安全保護(hù)等級(jí)屬于()。

A.用戶自主保護(hù)級(jí)
B.系統(tǒng)審計(jì)保護(hù)級(jí)
C.結(jié)構(gòu)化保護(hù)級(jí)
D.安全標(biāo)記保護(hù)級(jí)

5.單項(xiàng)選擇題安全審計(jì)是保障計(jì)算機(jī)系統(tǒng)安全的重要手段之一,其作用不包括()

A.檢測(cè)對(duì)系統(tǒng)的入侵
B.發(fā)現(xiàn)計(jì)算機(jī)的濫用情況
C.發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞
D.保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄

7.單項(xiàng)選擇題為了對(duì)計(jì)算機(jī)信息系統(tǒng)的安全威脅有更全面、更深刻的認(rèn)識(shí),信息應(yīng)用系統(tǒng)安全威脅的分類方法一般用()3種"綜合分類"方法。

A.高、中、低
B.對(duì)象的價(jià)值、實(shí)施的手段、影響(結(jié)果)
C.按風(fēng)險(xiǎn)性質(zhì)、按風(fēng)險(xiǎn)結(jié)果、按風(fēng)險(xiǎn)源
D.自然事件、人為事件、系統(tǒng)薄弱環(huán)節(jié)

8.單項(xiàng)選擇題關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中,()是錯(cuò)誤的。

A.應(yīng)提供訪問(wèn)控制服務(wù)以防止用戶否認(rèn)已接收的信息
B.應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性
C.應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過(guò)程中被刪除
D.應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

最新試題

RSA是一種公開密鑰算法,所謂公開密鑰是指()

題型:?jiǎn)雾?xiàng)選擇題

通過(guò)安全認(rèn)證中心(CA)獲得證書主體的X.509數(shù)字證書后,可以得知()

題型:?jiǎn)雾?xiàng)選擇題

某單位在制訂信息安全策略時(shí)采用的下述做法中,正確的是()

題型:?jiǎn)雾?xiàng)選擇題

是指對(duì)主體訪問(wèn)和使用客體的情況進(jìn)行記錄和審查,以保證安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因()

題型:?jiǎn)雾?xiàng)選擇題

在Windows操作系統(tǒng)平臺(tái)上采用通用硬件設(shè)備和軟件開發(fā)工具搭建的電子商務(wù)信息系統(tǒng)宜采用()作為信息安全系統(tǒng)架構(gòu)。

題型:?jiǎn)雾?xiàng)選擇題

安全審計(jì)是保障計(jì)算機(jī)系統(tǒng)安全的重要手段之一,其作用不包括()

題型:?jiǎn)雾?xiàng)選擇題

在X.509標(biāo)準(zhǔn)中,數(shù)字證書一般不包含()

題型:?jiǎn)雾?xiàng)選擇題

下列選項(xiàng)中,()是最安全的信息系統(tǒng)。

題型:?jiǎn)雾?xiàng)選擇題

空白(1)處填()

題型:?jiǎn)雾?xiàng)選擇題

一臺(tái)裝有無(wú)線網(wǎng)卡的客戶端與網(wǎng)絡(luò)橋接器(AP)間在傳遞數(shù)據(jù)前必須建立關(guān)系,且狀態(tài)為()時(shí),信息交換才成為可能。

題型:?jiǎn)雾?xiàng)選擇題