一个公司在制定信息安全体系框架时,安全策略是首要考虑和制定的。()
一个公司在制定信息安全体系框架时,安全策略是首要考虑和制定的。()
一个公司在制定信息安全体系框架时,安全策略是首要考虑和制定的。()
A.存储安全
B.传输安全
C.应用安全
D.分析安全
A.如果管理的系统各要素都处于静止状态,就不会发生事故
B.企业决策者在制定整体目标和宏观决策时,将资金、人员和体系纳入安全生产中的一项重要内容考虑
C.及时捕获、反馈各种安全信息,对不利的信息采取行动
D.在企业生产中,各管理机构之间、各种管理制度之间、各管理方法之间,必须紧密联系,形成相互制约的回路
E.利用某种外部诱因的刺激,调动人的积极性和创造性
A.根据对已知违规的全面了解制定计划。
B.根据对组织基础设施的侦察制定计划。
C.根据公认的已知控制框架制定计划。
D.根据最近对相关系统的漏洞扫描制定计划。
A.不做任何风险评估,即使发生很大的互联网信息安全问题
B.评估黑客通过侵入互联网并窃取交易信息为重要风险
C.不仅有技术控制还有书面控制
D.确定信息技术安全控制是否承受技术应用
A.奖励合理、有效的安全建议
B.严惩故意违章,加重缓报、瞒报和谎报的处罚
C.公司遵循星空联盟安全委员会制定的安全纲要,在成员航空公司之间相互支持,共享安全数据与安全信息
D.落实二级安全教育制度
A.管理人员给WEB站点后台设置用户和口令为admin/admin
B.开发人员在开发Struts2框架的时候,启用了开启模式,之后直接部署到了生产网络中,而没有关闭该模式
C.一个用户在提交信息的时候,添加了一些特殊字符,服务器直接返回详细的500错误
D.tomcat服务器,默认使用了manager的用户密码,而没有修改