CISP-信息安全保障练习题125

最新推荐文章于 2024-07-09 15:58:38 发布
最新推荐文章于 2024-07-09 15:58:38 发布
阅读量136 收藏
点赞数
分类专栏: CISP练习题分析 文章标签: 爬虫 python 系统安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Zhang_Ruler/article/details/120020605
版权

某网站对爬虫的数据进行统计成日志,通过对日志数据进行审计检查,可以分析系统当前的运行状态,发现潜在威胁等。那么对日志数据进行审计检查,属于哪一类的控制措施

A 预防

B 检查

C 威慑

D 修正

正确答案:

B 检查

解析:

就算不懂的话也看题,题目中多次提到“检查”二字,所以这属于检查

Mr_Meng_De
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISP-信息安全保障练习题120
Mr_Zhang_Ruler的博客
08-27 480
保障信息系统的安全,某经营公共服务系统的公司准备编制一份针对性的信息安全保障方案,并将编制任务交给小王。为此小王决定首先编制出一份信息安全需求报告。关于此项工作,下面说法错误的是() A 信息安全需求是安全方案设计和安全措施的依据 B 信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化、结构化的语言来描述信息系统安全保障需求 C 信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规的标准的合规性要求得到 D 信息安全需求来自于该公众服务信息系统的功能设计方案 正确答案:
CISP-信息安全保障练习题112
Mr_Zhang_Ruler的博客
08-30 458
2003年以来,我国高度重视信息安全保障工作,先后制定并发布了多个文件,从政策层面为开展并推进信息安全保障工作进行了规划。下面选项中哪个不是我国发布的文件() A 《国家信息化领导小组关于加强信息安全保障的工作意见》(中办发【2003】27号) B 《国家网络安全综合计划》(国令【2008】54号) C 《国家信息安全战略报告》(国信【2005】2号) D 《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发【2012】23号) 正确答案: B 《国家网络安全综合计划》(...
CISP-信息安全保障练习题106
Mr_Zhang_Ruler的博客
08-26 560
随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是: A 信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发,部署和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此杜绝脆弱性的存在是解决信息安全问题的根本所在 B 信息系统面临诸多黑客威胁,包括恶意攻击和恶作剧攻击者,信息系统应用越来越广泛,接触信息系统的人越多,信息系统越有可能遭受攻击。因此避免有恶意攻击可能的人接触信息系统就可以解决
CISP-信息安全保障练习题105
Mr_Zhang_Ruler的博客
08-31 260
下面关于信息系统安全保障模型的说法不正确的是() A 国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/18336.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心 B 模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时。可根据具体环境和要求进行改动和细化 C 信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全 D 信息系统安全保障主要是确保信息系统的保密性、完整性、可用性,单位对信息系统维护和使用的人员在能...
CISP-信息安全保障练习题103
Mr_Zhang_Ruler的博客
08-30 255
在国家标准GB/T20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包括哪几个方面: A 保障要素、生命周期和运行维护 B 保障要素、生命周期和安全特征 C 规划组织、生命周期和安全特征 D 规划组织、生命周期和运行维护 正确答案: B 保障要素、生命周期和安全特征 解析: 注意标红的字《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》,肯定选B啦~ ...
CISP-信息安全保障练习题107
Mr_Zhang_Ruler的博客
08-31 611
关于信息安全保障技术框架(IATF),以下说法不正确的是() A 分层策略允许在适当的时候采用低安全级别保障解决方案以便降低信息安全保障的成本 B IATF从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即便攻破一层也无法破坏整个信息技术设施 C 允许在关键区域(例如区域边界)使用高安全保障方案,确保系统安全性 D IATF深度防御战略要求在网络体系结构的各个可能位置实现所有的信息安全保障机制 正确答案: D IATF深度防御战略要求在网络体系结构的各个可能位置实现所有的信...
CISP-信息安全保障练习题121
Mr_Zhang_Ruler的博客
08-27 235
以下哪些因素属于信息安全特征: A 系统和网络的安全 B 系统和动态的安全、 C 技术、管理,工程的安全 D 系统的安全,动态的安全,无边界的安全,非传统的安全 正确答案: D 系统的安全,动态的安全,无边界的安全,非传统的安全 解析: 虽然符合“三短一长选最长”的定律,但是要记住信息安全的特征是:系统、动态、无边界、非传统 ...
CISP-信息安全保障练习题109
Mr_Zhang_Ruler的博客
08-26 571
以下哪一项不是我国信息安全保障工作的主要目标: A 保护互联网知识产权 B 维护企业与公民的合法权益 C 保障和促进信息化发展 D 构建高效的信息传播渠道 ​​​ 答案:D 构建高效的信息传播渠道 解析:信息安全保障工作的主要目标不会去构建高效的信息传播渠道,有可能构建安全的信息传播渠道,所以重点在于“高效”二字 ...
CISP-信息安全保障练习题117
Mr_Zhang_Ruler的博客
08-31 155
全球物联网将朝向()、()和()的方向发展,同时以()将是全球各国的主要发展方向。物联网涉及感知、控制、网络通信、微电子、计算机、软件、嵌入式系统、微机电等技术领域,因此物联网涵盖的关键技术非常多,其主要技术架构可分为感知层、()、()和()四个层次 A 规模化、协同化、智能化、带动物联网产业、传输层、支撑层、应用层 B规模化、协同化、智能化、物联网应用带动物联网产业、传输层、支撑层、应用层 C规模化、协同化、智能化、物联网应用、传输层、支撑层、应用层 C规模化、协同化、智能化、物联网...
CISP-PTE靶场(win+centos).zip
03-13
在实践中,学员还将接触到安全策略制定、风险评估和遵循法规的重要性,这对于理解和实施全面的信息安全保障体系至关重要。 总的来说,CISP-PTE靶场是一个综合性的学习资源,涵盖了信息安全的多个方面,对于希望...
7CISP-练习题.doc
09-26
"7CISP-练习题.doc" 本资源摘要信息涵盖了信息安全事件管理和应急响应、信息安全风险评估、威胁建模、信息系统安全保障和系统工程等方面的知识点。 信息安全事件管理和应急响应是指组织为了应对突发/重大信息安全...
CISP-注册信息安全专业人员[含课件]等内部资料.rar
06-11
4. 信息安全保障信息安全保障不仅关注技术,更强调管理和策略层面。它涵盖了法律、法规和政策,以及信息安全管理体系的建立和运行,确保信息资产的安全。 5. 网络安全监管:这部分内容涉及到国家和行业对网络安全...
CISP信息安全注册人员模拟练习题及答案解析.rar
05-09
这个压缩包“CISP信息安全注册人员模拟练习题及答案解析.rar”是针对CISP考试的备考资源,对于备考者来说具有极高的价值。它包含了六套完整的模拟试题,每套试题都是按照CISP考试的标准格式和内容编排,涵盖了信息...
CISP2019最新练习题.rar
11-25
CISP(Certified Information Security Professional)是中国信息安全测评中心颁发的一项专业认证,旨在培养具备全面的信息安全知识和技能的专业人士。2019年的CISP最新练习题集是备考人员的重要参考资料,尤其对于...
Python爬虫教程第3篇-解决使用reqeusts遇到的ProxyError异常
最新发布
分享技术,记录思考和感悟
07-09 219
Python request代理错误提示“HTTPSConnectionPool, Cannot connect to proxy, no such file or directory”
python爬虫入门(二)之Requests库
2302_79795489的博客
07-05 216
1、requests库让我们可以通过python代码去构建和发送HTTP请求2、第三方库,要先安装python终端,输入pip install requestssuccessfully installed:安装成功requirement already satisfied: 说明已经安装过,无需再安装若没有pip(python包管理工具)则可以先去http://pip.pypa.io/en/stable/installation/学习下载安装3、
Java基础:爬虫
weixin_65752158的博客
07-04 1019
Pattern:表示正则表达式Matcher:文本匹配器,作用按照正则表达式的规则去读取字符串,从头开始读取。在大串中去找符合匹配规则的子串。通过Pattern p = Pattern.compile("正则表达式");获得 通过Matcher m = p.matcher(str);获得 (m要在str中找符合p规则的小串)其中, m为Matcher对象, p为正则表达式规则, str为要验证的字符串. boolean b = m.find(); 表示拿着文本匹配器从头开始读取,寻找是否有
Python爬虫-获取懂车帝“指定车型”的销量数据
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
07-09 50
本文是该专栏的第33篇,后面会持续分享python爬虫干货知识。在本专栏之前,笔者有详细介绍关于懂车平台的相关爬虫。对此,感兴趣的同学可以点击翻阅查看。而在本文中,笔者将要介绍的是懂车平台另外一种采集需求——获取“指定车型”的销量数据。具体实现思路和详细逻辑,笔者将在正文结合完整代码进行详细介绍。废话不多说,跟着笔者直接往下看正文详细内容。(附带完整代码)
CISP+信息安全保障+知识点汇总
07-23
"CISP+信息安全保障+知识点汇总" 本文主要涵盖了CISP(注册信息安全专业人员)认证中的核心知识点,特别是信息安全保障的基础和框架模型。信息安全保障是确保信息系统的安全性,防止由于偶然或恶意原因对硬件、软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值