更多"[单选题]某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 "的相关试题:
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单 41 位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
[单选题] 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的 FTP 服务存在高风险漏洞。随后该单位在风险处理时选择了关闭 FTP 服务的处理措施,请问该措施属于哪种风险处理方式( ):
A. 风 险 降 低
B. 风 险 规 避
C. 风险转移
D. 风险接受
[单选题]某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的 FTP 服务存在高风险漏洞。随后该单位在风险处理时选择了安装 FTP 服务漏洞补丁程序并加固 FTP 服务安全措施,请问该措施属于哪种风险处理方式( )
A.风险转移
B.风险接受
C.风险规避
D.风险降低
[单选题]集团公司( )组织一次定期安全检查,分公司每半月组织一次定期安全检查,项目部每周组织一次定期安全检查。
A.每季度
B.每半年
C.每年
D.每月
[判断题]安全阀每年校验一次、安全指示用压力表每年校验一次。
A.正确
B.错误
[单选题]金融机构应当()进行一次个人金融信息安全隐患排查。
A.每月
B.每季度
C.每半年
D.每年
[单选题]属于SNMP、Telnet和FTP共性的安全问题的是()
A.主要的服务守护进程存在严重的系统漏洞
B.明文传输特性
C.在建立连接过程中,缺少认证手段
D.都可以匿名连接
[判断题]FTP系统逐户计算FTP价格、FTP利润,不是绩效考核系统,但可以将FTP利润作为一项考核指标引入绩效系统
A.正确
B.错误
[判断题]金融机构至少每年排查一次个人金融信息安全隐患,合理确定本机构员工调取信息的范围、权限及程序。( )
A.正确
B.错误
[多选题] 完善信息安全政策,制定公安信息网安全管理规定,严明信息安全应用纪律,健全信息安全工作机制,应明确( )
A. 安全管理职责
B. 安全防护要求
C. 安全法规
D. 安全意识
[判断题]各分部及公司各单位每年至少应委托具备资质的网络安全服务机构对网络与信息系统进行一次安全风险评估,并将结果报送公司网络安全归口管理部门。
A.正确
B.错误
