题目内容 (请给出正确答案)
[主观]

有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是()。

A.配置网络入侵检测系统以检测某些类型的违法或误用行为

B.使用防病毒软件,并且保持更新为最新的病毒特征码

C.将所有公共访问的服务放在网络非军事区(DMZ)

D.使用集中的日志审计工具和事件关联分析软件

请帮忙给出正确答案和分析,谢谢!

查看答案
更多“有一些信息安全事件是由于信息系统中多个部分共同作…”相关的问题
第1题
等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是()。
A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B.对信息系统中使用的信息安全产品实行按等级管理
C.对信息系统中发生的信息安全事件按照等级进行响应和处置
D.对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处

请帮忙给出正确答案和分析,谢谢!
点击查看答案
第2题
为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本原则,其中在信息系统中,应该对所有权限进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使它们之间相互制约、相互监督,共同保证信息系统安全的是 ()。
A.最小化原则
B.安全隔离原则
C.纵深防御原则
D.分权制衡原则

请帮忙给出正确答案和分析,谢谢!
点击查看答案
第3题
一个数据文件可以为多个信息系统使用。()

点击查看答案
第4题
一个数据库可以为多个信息系统使用。()

点击查看答案
第5题
违反《计算机信息系统安全保护条例》的规定,有下列()行为之一的,由公安机关处以警告或者停机整顿。

A、接到公安机关要求改进安全状况的通知后,在限期内拒不改进的

B、故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的

C、不按照规定时间报告计算机信息系统中发生的案件的

D、未经许可出售计算机信息系统安全专用产品的

E、违反计算机信息系统国际联网备案制度的

点击查看答案
第6题
以下关于信息系统组成的叙述中,不正确的是()。
A.信息系统包括计算机硬件系统和软件系统
B.信息系统包括数据及其存储介质
C.信息系统不包括非计算机系统的信息收集和处理设备
D.信息系统包括相关的规章制度和工作人员

请帮忙给出正确答案和分析,谢谢!
点击查看答案
第7题
信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。

A、C(Constrains):约束

B、A(Asset):资产

C、T(Threat):威胁

D、V(Vulnerability):脆弱性

点击查看答案
第8题
下列各项中,属于信息系统内部控制中应用控制审计的有:

A、组织控制审计

B、安全控制审计

C、处理控制审计

D、软硬件控制审计

E、输入控制审计

点击查看答案
第9题
安全运维服务是为保持客户信息系统在安全运行的过程中所发生的一切与安全相关的管理与维护行为,以下哪一项不属于安全运维服务内容?()
A、安全设备、系统的日常巡检工作
B、漏洞上报
C、事件审计和日志分析工作
D、安全加固

请帮忙给出正确答案和分析,谢谢!
点击查看答案
第10题
信息系统实施安全管理制度不包括()。
A.计算机信息网络系统质量保证制度
B.计算机信息网络系统工作人员人事管理制度
C.计算机信息网络系统工作人员循环任职制度
D.计算机信息网络系统各工作岗位的工作职责

请帮忙给出正确答案和分析,谢谢!
点击查看答案
发送账号至手机
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
搜题
如果结果不匹配,请 联系老师 获取答案
搜索
如果结果不匹配,请 联系老师 获取答案