以下信息安全原则，哪一项是错误的？（）

【名词&注释】

地理位置(geographical position)、重要性(importance)、不安全(unsafe)、高可用性(high availability)、企业信息(enterprise ' s information)、最小化(minimization)、恢复能力(recovery capability)、安全级别(security level)、不应该、可信任(trustiness)

[单选题]以下信息安全原则，哪一项是错误的？（）

A. 实施最小授权原则
B. 假设外部系统是不安全的
C. 消除所有级别的信息安全风险
D. 最小化可信任^(trustiness)的系统组件

查看答案&解析 查看所有试题

学习资料：

[单选题]企业信息资产的管理和控制的描述不正确的是（）

A. 企业应该建立和维护一个完整的信息资产清单，并明确信息资产的管控责任；
B. 企业应该根据信息资产的重要性和安全级别^{(security level)}的不同要求，采取对应的管控措施；
C. 企业的信息资产不应该分类分级，所有的信息系统要统一对待
D. 企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产

[单选题]在评估一个高可用性网络的恢复能力^{(recovery capability)}时，下列情况风险最高：（）

A. 设备在地理位置上分散
B. 网络服务器位于同一地点
C. 热站就绪可以被激活
D. 网络执行了不同行程

[单选题]以下哪个进程不属于NFS服务器端的进程？（）

A. statd
B. mountd
C. nfsd
D. Automounter

[单选题]对于Linux操作系统中shadow文件说法不正确的是？（）

A. shadow文件可以指定用户的目录
B. shadow文件中定义了密码的使用期限
C. 读取shadow文件能够发现秘钥的加密方法
D. shadow文件对于任何人是不可以读取的

[单选题]从分析方式上入侵检测技术可以分为：（）

A. A、基于标志检测技术、基于状态检测技术
B. B、基于异常检测技术、基于流量检测技术
C. C、基于误用检测技术、基于异常检测技术
D. D、基于标志检测技术、基于误用检测技术

[单选题]下面哪一项不是黑客攻击在信息收集阶段使用的工具或命令。（）

A. NMAP
B. NLSOOKUP
C. ICESWord
D. Xscan

[单选题]IEEE802.3u定义的最大传输速率是（）

A. 10Mbps
B. 20Mbps
C. 54Mbps
D. 100M

本文链接：https://www.51bdks.net/show/nj7xjz.html