更多2022网络安全意识试题
- 1基线评估是对信息系统进行基线检查,并且采取基线中的标准控制措施来降低和控制风险水平
- 2用于远程办公的设备,特别是用户自有设备,在接入远程办公系统时,由于未安装或及时更新安全防护软件,未启用适当的安全策略,被植入恶意软件等原因,可能将权限滥用、数据泄露等风险引入使用方内部网络,以上不属于远程办公风险,而属于网络安全应用管理风险。
- 3PPDR模型由四个主要部分组成:策略(Policy)、防护(Protection)、检测(Detection)和重放(Replay)
- 4组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?
- 5关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位,以便尽早收到关于攻击和脆弱性的预警、建议和补丁。