Ben负责数据库中存储的支付卡信息安全。根据组织的安全策略要求,他应该将信息从数据库中移除,但他因操作的原因无法做到。于是,他的行为成了“异常行为”,他开始寻找合适的补救措施来缓解风险,他的最佳选择是什么?()
(A)购买保险
(B)加密数据库内容
(C)移除数据
(D)反对异常行为
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1随着人们信息安全意识的不断增强,版权保护也受到越来越多的关注。在版权保护方面国内外使用较为广泛的是数字对象标识符DOI (Digital Object Identifier)系统,它是由非贏利性组织国际 DOI 基金会 IDF (International DOI Foundation) 研究设计的,在数字环境下标识知识产权对象的一种开放性系统。DOI 系统工 作流程如图所示,则下面对于 DOI 系统认识正确的是()
- 2关于风险要素识别阶段工作内容叙述错误的是:
- 3GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)的评估准则,提出了评估保证级(Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。
- 4在一个网络中,当拥有的网络地址容量不够多,或普通终端计算机没有必要分配静态 IP 地址时,可以采用通过在计算机连接到网络时,每次为其临时在 IP 地址池中选择一个IP 地址并分配的方式为()
- 5如果有一名攻击者在搜索引擎中搜索“.doc+ XXX. com”找到 XXX.com 网站上所有的 word 文档。该攻击者通过搜索“mdb”、 “.ini”+域名,找到该域名下的 mdb 库文件、ini 配置文件等非公开信息,通过这些敏感信息对该网站进行攻击,请问这属于()
