<ul id="oo2w2"><pre id="oo2w2"></pre></ul>

<samp id="oo2w2"><pre id="oo2w2"></pre></samp>

單項選擇題

若一個組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標準要求，其信息安全控制措施通常在以下方面實施常規(guī)控制，資產(chǎn)管理包含對資產(chǎn)負責和信息分類兩個控制目標，對資產(chǎn)負責的控制目標是實現(xiàn)和保護對組織資產(chǎn)的適當保護，這一控制目標的實現(xiàn)由以下控制措施的落實來保障，不包括哪一項（）

A.資產(chǎn)清單
B.資產(chǎn)負責人
C.資產(chǎn)的可接受使用
D.分類指南、信息的標記和處理

你可能感興趣的試題

單項選擇題

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，由于系統(tǒng)備份是每周六進行一次，事件發(fā)生時間為周三，因此導致該公司三個工作日的數(shù)據(jù)丟失并使得OA系統(tǒng)在隨后兩天內(nèi)無法訪問，影響到了與公司有業(yè)務往來部分公司業(yè)務。在事故處理報告中，根據(jù)GB/Z20986-2007《信息安全事件分級分類指南》，該事件的準確分類和定級應該是（）

A.有害程序事件特別重大事件（I級）
B.信息破壞事件重大事件（II級）
C.有害程序事件較大事件（III級）
D.信息破壞事件一般事件（IV級）

單項選擇題

某社交網(wǎng)站的用戶點擊了該網(wǎng)站上的一個廣告。該廣告含有一個跨站腳本，會將他的瀏覽器定向到旅游網(wǎng)站，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡信息。雖然該用戶沒有主動訪問該旅游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡信息（還有他的好友們的信息），于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的個人信息了，這種向Web頁面插入惡意html代碼的攻擊方式稱為（）

A.分布式拒絕服務攻擊
B.跨站腳本攻擊
C.SQL注入攻擊
D.緩沖區(qū)溢出攻擊

<th id="iuo0o"></th>

<strike id="iuo0o"></strike>