违法和不良信息举报 联系客服
免费注册 登录

依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是()

题目
单选题
依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是()
A

准备

B

确认

C

遏制

D

根除

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

单选题
组织在制定灾难恢复计划时,应该最先针对以下哪点制定?()
A

所有信息系统流程

B

所有应用系统流程

C

信息系统经理指派的路程

D

业务经理定义的流程优先级


正确答案: D
解析: 暂无解析

第2题:

单选题
PDR模型中,下面哪个措施不属于防护(P)措施()
A

物理门禁

B

防火墙

C

入侵检测

D

加密


正确答案: A
解析: 暂无解析

第3题:

单选题
阻塞控制最好由OSI协议的哪一层控制()。
A

数据链路层

B

会话层

C

传输层

D

网络层


正确答案: B
解析: 暂无解析

第4题:

单选题
对于抽样而言,以下哪项是正确的?()
A

抽样一般运用于与不成文或无形的控制相关联的总体

B

如果内部控制健全,置信系统可以取的较低

C

通过尽早停止审计测试,属性抽样有助于减少对某个属性的过量抽样

D

变量抽样是估计给定控制或相关控制集合发生率的技术


正确答案: B
解析: 暂无解析

第5题:

单选题
企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是()。
A

限制物理访问计算设备

B

检查事务和应用日志

C

雇用新IT员工之前进行背景调查

D

在双休日锁定用户会话


正确答案: A
解析: 暂无解析

第6题:

单选题
作为信息中心的主任,你发现没有足够的人力资源保证将数据库管理员和网络管理员的岗位分配给两个不同的人担任,这种情况造成了一定的安全风险,这时你应当怎么做?()
A

抱怨且无能为力

B

向上级报告该情况,等待增派人手

C

通过部署审计措施和定期审查来降低风险

D

由于增加人力会造成新的人力成本,所以接受该风险


正确答案: D
解析: 暂无解析

第7题:

单选题
某公司的对外公开网站主页经常被黑客攻击后修改主页内容,该公司应当购买并部署下面哪个设备()?
A

安全路由器

B

网络审计系统

C

网页防篡改系统

D

虚拟专用网(Virtual Private Network,VPN)系统


正确答案: C
解析: 暂无解析

第8题:

名词解释题
局域网络

正确答案: 在特定的区域内,通讯网络能够服务于多个用户。个人计算机的局域网络功能存在在于分散处理系统于每一台计算机上,使得它们可以分别处理以及管理彼此的数据。将数据分散储存在文件服务器中可以使网络上每一个用户如同拥有远程磁盘设备一样。
解析: 暂无解析

第9题:

单选题
以下哪一个是timebox管理的特征()。
A

不适合于原型法或快速开发方法

B

无需质量处理

C

防止成本超支和交付延迟

D

单独的系统和用户测试


正确答案: B
解析: 暂无解析

第10题:

单选题
下列对于DMZ区的说法错误的是()。
A

它是网络安全防护的一个“非军事区”

B

它是对“深度防御”概念的一种实现方案

C

它是一种比较常用的网络安全域划分方式

D

要想搭建它至少需要两台防火墙


正确答案: A
解析: 暂无解析

更多相关问题
相关内容