首页
下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的:
精华吧
→
答案
→
综合知识
下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的:
A、设置网络连接时限
B、记录并分析系统错误日志
C、记录并分析用户和管理员操作日志
D、启用时钟同步
正确答案:A
Tag:
CISP
日志
时限
时间:2024-08-15 14:09:11
上一篇:
以下哪一项不是信息安全管理工作必须遵循的原则?
下一篇:
根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:
相关答案
1.
层次化的文档是信息安全管理体系《InformationSecurityManagementSystem.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中.
2.
下列哪一些对信息安全漏洞的描述是错误的?
3.
2008年1月2日,美目发布第54号总统令,建立国家网络安全综合计划(ComprehensiveNationalCybersecurityInitiative,CNCI)。CNCI计划建立三道防线:第一道防线,减少漏洞和隐患,预防入侵;第二道防线,全面应对各类威胁;第三道防线,强化未来安全环境.从以上内容,我们可以看出以下哪种分析是正确的:
4.
对信息安全风险评估要素理解正确的是:
5.
张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击?
6.
某移动智能终端支持通过指纹识别解锁系统的功能,与传统的基于口令的鉴别技术相比,关于此种鉴别技术说法不正确的是:
7.
为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。
8.
下列对于信息安全保障深度防御模型的说法错误的是
9.
在使用系统安全工程-能力成熟度模型(SSECMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是:
10.
某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?
热门答案
1.
依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是:
2.
进入21世纪以来,信息安全成为世界各国安全战略关注的重点,纷纷制定并颁布网络空间安全战略,但各国历史、国情和文化不同,网络空间安全战略的内容也各不相同,以下说法不正确的是:
3.
风险管理的监控与审查不包含:
4.
以下哪一项在防止数据介质被滥用时是不推荐使用的方法:
5.
关于我国加强信息安全保障工作的主要原则,以下说法错误的是
6.
从系统工程的角度来处理信息安全问题,以下说法错误的是:
7.
主体S对客体01有读(R)权限,对客体02有读(R)、写(W)、拥有(Own)权限,该访问控制实现方法是:
8.
在数据库安全性控制中,授权的数据对象,授权子系统就越灵活?
9.
软件安全设计和开发中应考虑用户稳私包,以下关于用户隐私保护的说法哪个是错误的?
10.
Alice用Bob的密钥加密明文,将密文发送给Bob。Bob再用自己的私钥解密,恢复出明文。以下说法正确的是: