单选题计算机应用系统的安全性在如下那种情况下最经济,效果也最好:()A系统在安全附加之前已经得到了优化B系统被定制以对抗特定威胁C系统是通过招标购买的标准货架式商品D系统的初始设计就已经提供了必要的安全性
单选题
计算机应用系统的安全性在如下那种情况下最经济,效果也最好:()
A
系统在安全附加之前已经得到了优化
B
系统被定制以对抗特定威胁
C
系统是通过招标购买的标准货架式商品
D
系统的初始设计就已经提供了必要的安全性
参考解析
解析:
暂无解析
相关考题:
单选题一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()A在线系统的网络图和防火墙规划BIT基础设施和IS部门的组织结构图C关于数据隐私的法律法规要求D是否遵守组织政策和工作流程
单选题对于RAID3或RAID5以下说法正确的是()。ARAID3至少要3块盘,其中任何一块磁盘损坏替换后都能恢复相应数据BRAID3至少要5块盘,其中任何两块磁盘损坏替换后都能恢复相应数据CRAID5至少要3块盘,其中任何两块磁盘损坏替换后都能恢复相应数据DRAID5至少要5块盘,其中任何一块磁盘损坏替换后都能恢复相应数据
单选题在一个业务继续计划的模拟演练中,发现报警系统严重受到设施破坏。下列选项中,哪个是可以提供的最佳建议?()A培训救护组如何使用报警系统B报警系统为备份提供恢复C建立冗余的报警系统D把报警系统存放地窖里
单选题电子签名与手写签名采用不同的使用方式,它们之间既有相同也有不同之处,以下哪一种描述是错误的()。A两种签名具有相同的法律地位B两种签名均易于伪造C两种签名都在特定文件与签名人之间建立联系D两种签名均可能在蒙受欺骗和受到强迫的情况下签署
单选题风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程。关于这些过程,以下的说法哪一个是正确的?()A风险分析准备的内容是识别风险的影响和可能性B风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C风险分析的内容是识别风险的影响和可能性D风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施
单选题《刑法》第六章第285.286,287条对计算机犯罪的内容和量刑进行了明确的规定,以下哪一项不是其中规定的罪行?()A非法侵入计算机信息系统罪B破坏计算机信息系统罪C利用计算机实施犯罪D国家重要信息系统管理者玩忽职守罪
单选题一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A确定系统开发人员在适当系统安全措施方面是否接受过正规培训B确定系统管理员是否因某种原因禁用了安全控制C验证项目计划是否已对安全要求做出了正确规定D验证安全控制是否基于已经无效的要求
单选题以下对跨站脚本攻击(XSS)的解释最准确的一项是()。A引诱用户点击虚假网络链接的一种攻击方法B构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问C一种很强大的木马攻击手段D将恶意代码嵌入到用户浏览的WEB网页中,从而达到恶意的目的
单选题如果不阻止数据中心员工上网,以下哪个选项是面临的最大风险()A可能会感染来自未经授权网站的恶意软件,进而感染整个网络B操作人员可能会分心,导致无法为关键的业务只能提供技术支持C操作人员可能会分心,导致无法及时发现错误或警报D在线活动会占用过多宽带,影响其他数据中心系统