更多CISP证书试题
- 1某银行网上交易系统开发项目在设计阶段分析系统运行过程中可能存在的攻击,请问以下拟采取的安全措施中,哪一项不能降低系统的受攻击面( )
- 2以下选项中哪一项是对于信息安全风险采取的纠正机制?
- 3______是目前国际通行的信息技术产品安全性评估标准?
- 4下列对风险分析方法的描述正确的是:
- 5以下关于Linux用户和组的描述不正确的是:
- 6为了能够合理、有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容( )