A.反射式跨站脚本攻击B.存储式跨站脚本攻击C.不安全的对象直接引用D.基于DOM的跨站脚本攻击
单项选择题操作流程的文件化安全原则中阐明的操作流程应有文件记录并加以存档。应把操作流程看作正式的文件,其变更需要经过管理人员的批准。流程要规定每个工作的具体实行指示,其中不包含()
A.信息的加工和处理B.出现预料之外的操作或技术困难时要认真分析解决(寻求支持的联络方式)C.日程的要求,包括和其它系统的相互依存,最早的工作起始点及最晚的工作结束日期等D.出现系统瘫痪时的系统重新启动和恢复流程
单项选择题当信息系统的业务信息安全等级确定为第二级,系统服务安全等级确定为第三级时,则该系统的安全等级最后应确定为()
A.三级S2A3G3B.二级S2A3G2C.二级S3A2G3D.三级S2A3G2
单项选择题技术人员使用预定义的技术来恢复服务,因为这个故障以前发生过,这是一个什么例子?()
A.警报B.标准变更C.服务能力D.规避措施
单项选择题您下载并安装了某工具软件,这款软件除执行正常功能外,还秘密安装了能够绕开访问控制机制的逻辑,这种恶意代码被称为()
A.木马B.病毒C.蠕虫D.逻辑炸弹
单项选择题当网络管理外包给第三方,以下哪项是保护重要的数据资产最有效的方法?()
A.签署保密协议B.采用强壮的访问控制C.提供安全策略的链接D.记录所有与敏感系统有关的活动
