信息安全保障强调安全是动态的安全,意味着:
(A) 信息安全是一个不确定的概念
(B) 信息安全是一个主观的概念
(C) 信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整
(D) 信息安全智能是保证信息在有限物理范围内的安全,无法保证整个信息系统的安全
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下关于"最小特权"安全管理原则理解正确的是:
- 2实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别,令牌鉴别,指纹鉴别等。如图,小王在登陆某移动支付平台时,首先需要通过指纹进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付,转账等操作,这种鉴别方法属于下列选项中的:
- 3灾难发生后,系统和数据必须恢复到的_____为恢复点目标(RPO)。
- 4某电子商务网站最近发生了一起安全事件,出现了一个价値1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施.最正确的说法应该是?
- 5以下那个攻击步骤是IP欺骗(IP Spoof)系列攻击中最关键和难度最高的?
- 6下面哪一项不是IDS的主要功能?
