单选题计算机应用系统的安全性在如下那种情况下最经济,效果也最好:()A系统在安全附加之前已经得到了优化B系统被定制以对抗特定威胁C系统是通过招标购买的标准货架式商品D系统的初始设计就已经提供了必要的安全性

单选题
计算机应用系统的安全性在如下那种情况下最经济,效果也最好:()
A

系统在安全附加之前已经得到了优化

B

系统被定制以对抗特定威胁

C

系统是通过招标购买的标准货架式商品

D

系统的初始设计就已经提供了必要的安全性


参考解析

解析: 暂无解析

相关考题:

单选题下列哪一项能够被用来检测过去没有被识别过的新型攻击?()A基于特征的IDSB基于知识的IDSC基于行为的IDSD专家系统

单选题以下哪项业务连续性计划(BCP)测试涉及危机管理/响应小组密切相关成员的参与,以实践妥善的协作?()A桌面测试B功能测试C全面演习D穿行测试

单选题一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()A在线系统的网络图和防火墙规划BIT基础设施和IS部门的组织结构图C关于数据隐私的法律法规要求D是否遵守组织政策和工作流程

单选题保护轮廓(PP)是下面哪一方提出的安全要求?()A评估方B开发方C用户方D制定标准方

单选题应急计划能应对下列哪一种威胁()。A物理威胁和软件威胁B软件威胁和环境威胁C物理威胁和环境威胁D软件威胁和硬件威胁

单选题组织的计算机帮助台HelpDesk功能通常由下列哪个部门负责()。A应用程序开发部门B系统编程部门C计算机支持部门D用户部门

单选题对于RAID3或RAID5以下说法正确的是()。ARAID3至少要3块盘,其中任何一块磁盘损坏替换后都能恢复相应数据BRAID3至少要5块盘,其中任何两块磁盘损坏替换后都能恢复相应数据CRAID5至少要3块盘,其中任何两块磁盘损坏替换后都能恢复相应数据DRAID5至少要5块盘,其中任何一块磁盘损坏替换后都能恢复相应数据

单选题审计业务连续性计划时,下面哪个审计发现需要特别关注()。A今年新购置的设备、资产没有购买相应的保险BBCP手册没有经常更新C不经常实施备份数据的测试D维护访问系统的记录不知去向

单选题以下哪一项信息资源访问规则会对访问控制的有效性产生最大影响()。A知所必需的原则B最小授权的原则C职责分离的原则D授权延伸的原则

单选题微型计算机上的软件和数据是否要保存到异地备份站点主要取决于()。A访问的简便性B风险评估C完备的标签D完备的文档

单选题在一个业务继续计划的模拟演练中,发现报警系统严重受到设施破坏。下列选项中,哪个是可以提供的最佳建议?()A培训救护组如何使用报警系统B报警系统为备份提供恢复C建立冗余的报警系统D把报警系统存放地窖里

单选题下列哪些选项不属于NIDS的常见技术?()A协议分析B零拷贝CSYNCookieDIP碎片从重组

单选题安全开发制度中,QA最关注的的制度是()。A系统后评价规定B可行性分析与需求分析规定C安全开发流程的定义、交付物和交付物衡量标准D需求变更规定

单选题电子签名与手写签名采用不同的使用方式,它们之间既有相同也有不同之处,以下哪一种描述是错误的()。A两种签名具有相同的法律地位B两种签名均易于伪造C两种签名都在特定文件与签名人之间建立联系D两种签名均可能在蒙受欺骗和受到强迫的情况下签署

单选题风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程。关于这些过程,以下的说法哪一个是正确的?()A风险分析准备的内容是识别风险的影响和可能性B风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C风险分析的内容是识别风险的影响和可能性D风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施

单选题《刑法》第六章第285.286,287条对计算机犯罪的内容和量刑进行了明确的规定,以下哪一项不是其中规定的罪行?()A非法侵入计算机信息系统罪B破坏计算机信息系统罪C利用计算机实施犯罪D国家重要信息系统管理者玩忽职守罪

名词解释题结构化程序设计

名词解释题固有风险

单选题在数据链路层中MAC子层主要实现的功能是()。A介质访问控制B物理地址识别C通信协议产生D数据编码

单选题信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。A专业独立性B组织独立性C技术能力D专业能力

单选题为了保护DNS的区域传送(zonetransfer),你应该配置防火墙以阻止()。 1.UDP; 2.TCP; 3.53; 4.52。A1,3B2,3C1,4D2,4

名词解释题网络信道/网关

单选题通用审计软件(GAS)的主要用途是()A测试程序中内嵌的控制B测试对数据的非授权访问C为审计数据精选数据D降低对(交易)事务判断的需要

单选题一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A确定系统开发人员在适当系统安全措施方面是否接受过正规培训B确定系统管理员是否因某种原因禁用了安全控制C验证项目计划是否已对安全要求做出了正确规定D验证安全控制是否基于已经无效的要求

单选题以下对跨站脚本攻击(XSS)的解释最准确的一项是()。A引诱用户点击虚假网络链接的一种攻击方法B构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问C一种很强大的木马攻击手段D将恶意代码嵌入到用户浏览的WEB网页中,从而达到恶意的目的

单选题下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。A确定是否修改经过了授权B升级源代码副本控制C源代码的人工审查D在源代码中插入标记说明修改情况

单选题我国目前最主要的关于计算机信息系统安全的法规是()A《中华人民共和国计算机信息系统安全保护条例》B《刑法》C《计算机信息网络国际联网安全保护管理办法》

单选题如果不阻止数据中心员工上网,以下哪个选项是面临的最大风险()A可能会感染来自未经授权网站的恶意软件,进而感染整个网络B操作人员可能会分心,导致无法为关键的业务只能提供技术支持C操作人员可能会分心,导致无法及时发现错误或警报D在线活动会占用过多宽带,影响其他数据中心系统