以下对信息安全描述正确的是()
A.信息安全的基本要素包括机密性、完整性、可用性和真实性
B.信息安全就是保障企业信息系统能够联系、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
C.信息安全就是不出安全事故或者事件
D.信息安全需考虑防止信息泄密
A.信息安全的基本要素包括机密性、完整性、可用性和真实性
B.信息安全就是保障企业信息系统能够联系、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
C.信息安全就是不出安全事故或者事件
D.信息安全需考虑防止信息泄密
以下关于风险管理的描述不正确的是?()
A.风险的四种控制方法有:减低风险/转嫁风险/规避风险/接受风险
B.信息安全风险管理是否成功在于发现是否切实被消除了
C.组织应依据信息安全方针和组织要求的安全保证程度来确定需要管理的信息安全
D.信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别多少或消除的过程。
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
A.信息化建设中系统功能的实现是最重要的
B.信息化建设可以先实施系统,而后对系统进行安全加固
C.信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设
D.息化建设没有必要涉及信息安全建设
A.移动云综合运维平台:查看移动云告警和工单
B.云管理平台(BC-OP后台):查看客户信息、订单信息、进行安全事件封堵
C.promise:查看客户信息、订单信息、云主机信息、进行安全事件封堵
D.Grafana:查看产品资源容量
A.银级安全管理业务网络设备都不涉及客户敏感信息
B.铜级安全管理服务于地市级重要业务的网络设备
C.金级安全管理的设备可能涉及客户敏感信息
D.铁级安全管理服务于地市级一般业务及以下的网络设备
● 小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是__(15)__。
(15)
A.风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B.如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C.如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
A.收单行应将商户收单业务外包风险纳入全行风险管理体系,指定专人专岗负责商户收单业务外包的管理
B.专业化公司不得将我行的机具、设备、凭证等用于协议许可范围以外的用途或提供给第三方使用
C.收单行应与专业化公司制定严格的信息安全保密条款,不得以任何方式截留我行资料自用或泄露给第三方
D.收单行应建立对专业化公司的检查制度,进行一定比例的日常业务抽查,并定期进行全面检查
A.手机扫描二维码应慎重,以免访问非法链接造成损失和隐私泄露
B.计算机病毒防治要以预防为主,查杀为辅
C.数据加密就是给文件设置密码
D.为防止个人社交账号密码被盗,应设置复杂密码并定期更换
A.文件过滤通过阻断特定类型的文件传输,可以降低内部网络执行恶意代码和感染病毒的风险,还可以防止员工将公司机密文件泄漏到互联网
B.内容过滤可以防止机密信息的泄露及违规信息的传输
C.应用行为控制功能可以对常见的HTTP行为和FTP行为进行精细化控制
D.邮件过滤是指对邮件收发行为进行管控,包括防止垃圾邮件和匿名邮件泛滥,控制违规收发等