程序设计和编码的问题引入的风险为：（）

【名词&注释】

安全性(safety)、生命周期(life cycle)、缓冲区溢出(buffer overflow)、项目经理(project manager)、管理层、暴力破解、信息安全策略(information security policy)、美国国家安全局

[单选题]程序设计和编码的问题引入的风险为：（）

A. "网络钓鱼"
B. "缓冲区溢出"
C. "SYN攻击"
D. 暴力破解

查看答案&解析 查看所有试题

学习资料：

[单选题]内部审计师发现不是所有雇员都了解企业的信息安全策略^{(information security policy)}。内部审计师应当得出以下哪项结论：（）

A. 这种缺乏了解会导致不经意地泄露敏感信息
B. 信息安全不是对所有职能都是关键的
C. IS审计应当为那些雇员提供培训
D. 该审计发现应当促使管理层对员工进行继续教育

[单选题]设施、网络、平台、介质、应用类信息资产的保密期限为（）

A. 3年
B. 长期
C. 4月
D. 短期

[单选题]应急响应流程一般顺序是（）

A. 信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
B. 信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
C. 应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
D. 信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置

[单选题]一个组织的灾难恢复（DR，disasterrecovery）策略的变更时将公司的关键任务应用的恢复点目标（RPO）被缩短了，下述哪个是该变更的最显著风险？（）

A. 现有的DR计划没有更新以符合新的RPO
B. DR小组没有基于新的RPO进行培训
C. 备份没有以足够的频率进行以实现新的RPO
D. 该计划没有基于新的RPO进行测试

[单选题]项目经理欲提高信息系统安全性，他首先要做的工作是（）

A. 考虑安全开发需要什么样的资源与预算
B. 考虑安全开发在开发生命周期各阶段应开展哪些工作
C. 对开发团队进行信息安全培训
D. 购买一定的安全工具，如代码扫描工具等

[单选题]以下对于IATF信息安全保障技术框架的说法错误的是：（）

A. A、它由美国国家安全局公开发布
B. B、它的核心思想是信息安全深度防御（Defense-in-Depth）
C. C、它认为深度防御应当从策略、技术和运行维护三个层面来进行
D. D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

本文链接：https://www.51bdks.net/show/dx7dy4.html