新技术新业务信息安全评估中风险公式的计算为()。 A.影响范围*威胁*脆弱性B.影响范围*信息泄露*脆弱性C.信息泄露*篡改*脆弱性D.影响范围*信息泄露*篡改
以下哪一项提供了设计和开发逻辑访问控制的架构()。A、信息系统安全方针B、访问控制列表C、口令管理D、系统配置文件
信息系统的脆弱性体现在()。A、系统配置不当B、信息泄露C、软件缺陷D、设计缺陷E、脆弱性口令
信息系统软件缺陷由:功能缺陷、系统缺陷、加工缺陷、数据缺陷以及代码缺陷构成。
计算机信息系统要害岗位人员的口令密码,应定期进行更换,独享使用,不得泄露。
在网络信息系统中,通信线路很容易遭到物理破坏,也可能被搭线窃听,甚至被插入、删除信息,这属于()。A、硬件设施的脆弱性B、软件系统的脆弱性C、网络通信的脆弱性
下列关于信息系统的脆弱性的说法错误的是()。A、脆弱性可能出现在物理环境中B、脆弱性是资产的固有属性C、脆弱性本身不会造成损害D、脆弱性会对资产造成损害
营销信息系统使用人员的各类帐号口令不得泄露或借他人使用。()
千年虫问题是信息系统面临的主要威胁之一,可以归结为信息系统的()类威胁。A、自然灾害及物理环境威胁B、信息系统自身脆弱性C、系统设置或用户操作不当D、恶意程序与网络攻击泛滥
关于信息系统脆弱性识别以下哪个说法是错误的?()A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B、以上答案都不对。C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
TCP/IP协议设计时没有考虑安全因素,体现的是信息系统的()。A、设计缺陷B、脆弱性口令C、系统配置不当D、软件缺陷
信息系统的()体现在:软件缺陷,系统配置不当,脆弱性口令,信息泄露。A、安全性B、隐患性C、顽强性D、脆弱性
划分应急项目事件级别需要考虑的要素有()A、信息系统的重要性B、信息系统的服务时段C、信息系统的脆弱性D、信息系统的受损程度
涉及信息系统的风险包括()。A、信息系统整体规划不当B、授权不当,导致舞弊C、安全措施不当,引发信息泄露或损毁D、开发不合理或不符合内部控制要求
《国家电网公司信息系统口令管理暂行规定》规定不同权限人员应严格保管、保密各自职责的口令,严格限定使用范围,不得向非相关人员泄露,允许多人共同使用一个账户和口令。
计算机信息的脆弱性主要指的是()A、信息处理环节的脆弱性B、明文传输C、信息系统自身脆弱性D、信息自身的脆弱性
口令设置是信息系统的第一道屏障,因此口令保护就显得尤其重要。
单选题以下哪一项提供了设计和开发逻辑访问控制的架构()。A信息系统安全方针B访问控制列表C口令管理D系统配置文件
单选题千年虫问题是信息系统面临的主要威胁之一,可以归结为信息系统的()类威胁。A自然灾害及物理环境威胁B信息系统自身脆弱性C系统设置或用户操作不当D恶意程序与网络攻击泛滥
单选题信息系统的()体现在:软件缺陷,系统配置不当,脆弱性口令,信息泄露。A安全性B隐患性C顽强性D脆弱性
多选题信息系统的脆弱性体现在()。A系统配置不当B信息泄露C软件缺陷D设计缺陷E脆弱性口令
多选题涉及信息系统的风险包括()。A信息系统整体规划不当B授权不当,导致舞弊C安全措施不当,引发信息泄露或损毁D开发不合理或不符合内部控制要求
多选题划分应急项目事件级别需要考虑的要素有()A信息系统的重要性B信息系统的服务时段C信息系统的脆弱性D信息系统的受损程度
单选题关于信息系统脆弱性识别以下哪个说法是错误的?()A完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B以上答案都不对。C可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
多选题计算机信息的脆弱性主要指的是()A信息处理环节的脆弱性B明文传输C信息系统自身脆弱性D信息自身的脆弱性
单选题TCP/IP协议设计时没有考虑安全因素,体现的是信息系统的()。A设计缺陷B脆弱性口令C系统配置不当D软件缺陷