更多"信息系统的安全威胁包括内部用户对系统的()"的相关试题:
[单项选择]信息系统的安全威胁分成七类,其中不包括()。
A. 自然事件风险和人为事件风险
B. 软件系统风险和软件过程风险
C. 项目管理风险和应用风险
D. 功能风险和效率风险
[多项选择]内部用户的威胁主要包括()。
A. 用户操作失误
B. 用户无意间下载了病毒木马
C. 恶意的攻击
D. 病毒木马的感染
[多项选择]信息系统安全主要包括()。
A. 计算机安全
B. 信息安全
C. 网络安全
D. 系统运行安全
[多项选择]计算机信息系统安全主要包括()。
A. 实体安全
B. 信息安全
C. 运行安全
D. 人员安全
[判断题]只要不断提升设备安全性,完善系统存在的漏洞,就可以杜绝信息系统面临的安全威胁。
[多项选择]信息系统安全的设计包括()。
A. 物理实体安全的设计
B. 硬件系统安全设计
C. 通信网络安全设计
D. 软件系统安全设计
E. 数据安全设计
[判断题]物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
[单项选择]信息系统安全保障要求包括哪些内容()
A. 信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
B. 信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
C. 系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
D. 系统安全保障目的、环境安全保障目的
[单项选择]网络系统的潜在威胁包括哪些()
A. 网络行为期骗
B. 黑客攻击
C. 窃取私人信息
D. 以上都是
[单项选择]依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()
A. 信息系统管理体系、技术体系、业务体系
B. 信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C. 信息系统安全管理、信息系统安全技术和信息系统安全工程
D. 信息系统组织机构、管理制度、资产
[单项选择]国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。
A. 资产
B. 人员
C. 管理
D. 技术
[单项选择]常见的网络信息系统不安全因素包括()。
A. 网络因素
B. 应用因素
C. 管理因素
D. 以上皆是
[单项选择]常用的网络信息系统不安全因素包括()。
A. 网络因素
B. 应用因素
C. 管理因素
D. 以上皆是
[单项选择]电子信息系统机房内的监控与安全防范应包括环境监控系统、()、安全防范系统。
A. 防雷系统
B. 场地设备监控系统
C. 紧急逃生系统
D. 噪声检测系统
[多项选择]以下哪些选项是当前信息系统安全面临的来自技术上的威胁()。
A. 日常管理政策不当,导致系统维护出现差错
B. 病毒、木马或黑客利用操作系统漏洞入侵或攻击信息系统
C. 应用程序使用不当给信息系统造成安全威胁
D. 通过非法手段获取未授权数据
[单项选择]依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。
A. 信息系统规划和实施
B. 信息系统安全特性和评估范围
C. 信息安全要求和安全目的
D. 风险和使命
[填空题]实体安全又称为(),包括环境安全、()和媒体安全3个方面。实体安全又是信息系统安全的基础。
