下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的:
(A)设置网络连接时限
(B)记录并分析系统错误日志
(C)记录并分析用户和管理员操作日志
(D)启用时钟同步
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1保护-检测-响应(Protection-Detection-Response,PDR)模型是()工作中常用的模型,其思想是承认()中漏洞的存在,正视系统面临的(),通过采取适度防护、加强()、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。()
- 2某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是:
- 3为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王。为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是?()
- 4某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件,在进行问分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
- 5以下哪些是需要在信息安全策略中进行描述的:
