网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

3、机房服务器硬盘损坏验证属于信息安全风险中的那一类风险()?

A.应用风险

B.系统风险

C.物理风险

D.信息风险

参考答案和解析
物理风险
更多 “3、机房服务器硬盘损坏验证属于信息安全风险中的那一类风险()?A.应用风险B.系统风险C.物理风险D.信息风险” 相关考题
考题 应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是(38)。A.IIS服务器安全漏洞B.Apache服务器安全漏洞C.Websphere服务器安全漏洞D.SQL Server服务器安全漏洞
查看答案
考题 为了在不同网页之间传递参数,可以使用的技术及其特性是______。A.Cookie,将状态信息保存在客户端硬盘中,具有很高的安全性B.Cookie,将状态信息保存在服务器硬盘中,具有较低的安全性C.Session,将状态信息保存在服务器缓存中,具有很高的安全性D.Session,将状态信息保存在客户端缓存中,具有较低的安全性
查看答案
考题 对于电子政务信息安全来讲,自然灾害属于()。A物理安全风险B链路安全风险C网络安全风险D系统安全风险
查看答案
考题 对于电子政务信息安全来讲,静电带来的破坏属于()。A物理安全风险B链路安全风险C网络安全风险D系统安全风险
查看答案
考题 应用层安全风险分析包括()。A.数据库服务器的安全风险B.业务服务安全风险C.信息系统访问控制风险D.网络服务风险
查看答案
考题 隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分
查看答案
考题 应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是( )。A.IIS服务器安全漏洞 B.Apache服务器安全漏洞 C.Websphere服务器安全漏洞 D.SQL Server服务器安全漏洞
查看答案
考题 下列属于巴塞尔银行监管委员会进一步明确的操作风险的类型的是 ( ) ①雇员活动和工作场所安全性风险 ②客户、产品及业务活动中的操作性风险 ③实物资产损坏 ④营业中断或信息技术系统瘫痪A.①②③ B.②③④ C.①③④ D.①②③④
查看答案
考题 下述选项中对于“风险管理”的描述不正确的是()。A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B、风险管理的目的是了解风险并采取措施处置风险并将风险消除C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
查看答案
考题 根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定,以下()选项不属于该规定中的第三级基本技术要求范畴。A、应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地B、机房应采用防静电地板C、机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火D、应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况
查看答案
考题 企业信息安全管理中发生失误导致的风险属于()。A、市场风险B、运营风险C、技术风险D、操作风险
查看答案
考题 下列属于信息安全风险评估实施阶段的是()。A、启动培训B、风险要素评估C、风险计算分析建议D、安全整改
查看答案
考题 下列不属于信息安全风险评估实施阶段的是()。A、启动培训B、风险要素评估C、风险计算分析建议D、安全整改
查看答案
考题 财产损坏属于企业风险类型中的()。A、价格风险B、信用风险C、纯粹风险D、意外风险
查看答案
考题 应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A、身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B、安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C、剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D、机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
查看答案
考题 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
考题 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式:()A、风险降低B、风险规避C、风险转移D、风险接受
查看答案
考题 对于信息安全风险的描述不正确的是()。A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
查看答案
考题 金额输入错误属于系统缺陷中的( )风险。A、数据/信息质量B、违反系统安全规定C、系统设计/开发的战略风险D、系统的稳定性风险
查看答案
考题 单选题企业信息安全管理中发生失误导致的风险属于( )。A 市场风险B 运营风险C 技术风险D 战略风险
查看答案
考题 单选题某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式:()A 风险降低B 风险规避C 风险转移D 风险接受
查看答案
考题 单选题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中()表示安全风险计算函数A AB RC TD V
查看答案
考题 单选题财产损坏属于企业风险类型中的(  )。A 价格风险B 信用风险C 纯粹风险D 金融风险
查看答案
考题 单选题企业信息安全管理中发生失误导致的风险属于()。A 市场风险B 运营风险C 技术风险D 操作风险
查看答案
考题 单选题TFDS双机集群服务器由铁路总公司查询中心双机集群服务器、铁路局车辆运行安全监测站双机集群服务器、基层汇聚节点双机集群服务器组成,安装在()机房。A 车辆处机房B 电子信息所机房C 电子分所机房D 各级信息(电子)部门机房
查看答案
考题 单选题应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A 身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B 安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C 剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D 机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
查看答案
考题 单选题财产损坏属于企业风险类型中的()。A 价格风险B 信用风险C 纯粹风险D 意外风险
查看答案
考题 单选题下述选项中对于“风险管理”的描述不正确的是()。A 风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B 风险管理的目的是了解风险并采取措施处置风险并将风险消除C 风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D 在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
查看答案
热门标签
最新试卷