网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
下面对信息安全漏洞的理解中,错误的是:()
A
讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求,设计,实现,配置,维护和使用等阶段均有可能产生漏洞
B
信息安全漏洞是由于信息产品和信息系统在需求,设计,开发,部署或维护阶段,由于设计,开发等相关人员无意中产生的缺陷所造成的
C
信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D
由于人类思维能力,计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
参考答案
参考解析
解析:
暂无解析
更多 “单选题下面对信息安全漏洞的理解中,错误的是:()A 讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求,设计,实现,配置,维护和使用等阶段均有可能产生漏洞B 信息安全漏洞是由于信息产品和信息系统在需求,设计,开发,部署或维护阶段,由于设计,开发等相关人员无意中产生的缺陷所造成的C 信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失D 由于人类思维能力,计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的” 相关考题
考题
● 某商业银行启动核心信息系统建设,目前已完成信息系统的规划和分析,即将开展系统的设计与实施,此信息系统建设目前(2) 。(2)A.处于信息系统产生阶段B.处于信息系统的开发阶段C.即将进入信息系统运行阶段D.处于信息系统消亡阶段
考题
影响信息系统需求不确定因素是多样的,归纳起来可能的因素主要有( )。A.信息系统的复杂性、信息系统的应用领域、用户的特征和开发人员的素质等B.信息系统的复杂性、信息系统的应用领域、项目特征和开发人员的素质等C.信息系统的复杂性、信息系统的应用领域、用户的特征和项目的特征等D.信息系统的复杂性、用户的特征、项目的特征和开发人员的素质等
考题
信息系统的生命周期可以分为立项、开发、运维及消亡四个阶段。 以下对各阶段的叙述中,不正确的是:( )。A.立项阶段:依需业务发展和经营管理的需要,提出建设信息系统的 初步构想, 对企业信息系统的需求进行深入调研和分析, 形成《需求 规格说明书》
B.开发阶段:通过系统分析,系统设计、系统实施、系统验收等工作 实现并交付系统
C. 运维阶段:信息系统通过验收,正式移交给用户后的阶段。系统的 运行维护就是更正性维护
D.消亡阶段:信息系统不可避免地会遇到系统的更新改造甚至废弃重建等
考题
信息系统的生命周期可以分为立项、开发、运维及消亡四个阶段。以下对各阶段的叙述中,不正确的是( )。A.立项阶段:依据用户业务发展和经营管理的需求,提出建设信息系统的初步构想,对企业信息系统的需求进行深入调研和分析,形成《需求规格说明书》
B.开发阶段:通过系统分析,系统设计、系统实施、系统验收等工作实现并交付系统
C.运维阶段:信息系统通过验收,正式移交给用户后的阶段,系统的运行维护就是更正性维护
D.消亡阶段:信息系统不可避免的会遇到更新改造甚至废弃重建等
考题
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响
考题
信息系统开发中,由程序员完成程序的编写与调试、由系统分析设计人员培训业务人员和信息系统操作人员、由业务人员安装与调试计算机等设备、为新信息系统的运行完成数据文件的转换或生成等任务属于( )。A.系统分析阶段
B.系统设计阶段
C.系统实施阶段
D.系统运行和维护阶段
考题
下面对信息安全漏洞的理解中,错误的是:()A、讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求,设计,实现,配置,维护和使用等阶段均有可能产生漏洞B、信息安全漏洞是由于信息产品和信息系统在需求,设计,开发,部署或维护阶段,由于设计,开发等相关人员无意中产生的缺陷所造成的C、信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失D、由于人类思维能力,计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
考题
以下对信息安全问题产生的根源描述最准确的是:()A、信息安全问题是由于信息技术的不断发展造成的B、信息安全问题是由于黑客组织和犯罪集团追求名和利造成的C、信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的D、信息安全问题产生的内因是信息系统的复杂性,外因是对手的威胁与破坏
考题
有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是()A、信息系统的开发设计,应该越早考虑系统的安全需求越好B、信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统C、信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理D、运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
考题
从系统生命周期的角度,信息系统资源管理可分哪两个阶段()A、信息系统数据管理和信息系统运行维护管理B、信息系统开发管理和信息系统运行维护管理C、信息系统日常运行管理和信息系统的评价和审计D、信息系统数据管理和信息系统文档管理
考题
下列哪一些对信息安全漏洞的描述是错误的?()A、漏洞是存在于信息系统的某种缺陷B、漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)C、具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失D、漏洞都是人为故意引入的一种信息系统的弱点
考题
某商业银行启动核心信息系统建设,目前已完成信息系统的规划和分析,即将开展系统的设计与实施,此信息系统建设目前()。A、处于信息系统产生阶段B、处于信息系统开发阶段C、即将进入信息系统运行阶段D、处于信息系统消亡阶段
考题
单选题从系统生命周期的角度,信息系统资源管理可分哪两个阶段?()A
信息系统数据管理和信息系统运行维护管理B
信息系统开发管理和信息系统运行维护管理C
信息系统日常运行管理和信息系统的评价和审计D
信息系统数据管理和信息系统文档管理
考题
单选题某商业银行启动核心信息系统建设,目前已完成信息系统的规划和分析,即将开展系统的设计与实施,此信息系统建设目前()A
处于信息系统产生阶段B
处于信息系统开发阶段C
即将进入信息系统运行阶段D
处于信息系统消亡阶段
考题
单选题对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施A
系统定级阶段B
安全规划设计阶段C
安全实施阶段D
安全运行维护阶段
考题
单选题对信息系统实施等级保护的过程中,()通过安全方案详细设计、安全产品的采购、安全控制的开发、安全控制集成、机构和人员的配置、安全管理制度的建设、人员的安全技能培训等环节,将安全规划设计阶段的安全方针和策略具体落实到信息系统中去,其最终的成果是提交满足用户安全需求的信息系统以及配套的安全管理体系A
系统定级阶段B
安全规划设计阶段C
安全实施阶段D
安全运行维护阶段
考题
单选题金融机构信息系统外包风险是指()。A
银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险B
信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险C
信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险D
信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险
考题
单选题下列哪一些对信息安全漏洞的描述是错误的?()A
漏洞是存在于信息系统的某种缺陷B
漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)C
具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失D
漏洞都是人为故意引入的一种信息系统的弱点
考题
多选题网络安全预警分级中,根据网络安全保护对象可能受到损害程度判定划分,严重的损害包括()A有组织的、针对性的攻击,可能造成或已造成网络或信息系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响B涉及远程命令执行的安全漏洞及漏洞利用过程被披露,可能造成或已造成大规模个人信息泄露,但不含财物信息C涉及远程数据读取的安全漏洞被披露,可能造成或已造成个人信息泄露D造成保护对象网络和系统短暂中断,影响系统效率,使其业务处理能力受到影响E大规模、持续性的网络攻击,可能造成或已造成网络或信息系统大面积瘫痪,使其丧失业务处理能力
考题
单选题有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是()。A
信息系统的开发设计,应该越早考虑系统的安全需求越好B
信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统C
信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理D
运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
热门标签
最新试卷