在信息安全管理中进行（），可以有效解决人员安全意识薄弱问题。

【名词&注释】

可用性、真实性(authenticity)、管理者、安全教育(safety education)、安全意识(safety consciousness)、拒绝服务(denial of service)、远程过程调用(remote procedure call)、自行设计(self-designed)

[单选题]在信息安全管理中进行（），可以有效解决人员安全意识薄弱问题。

A. A、内容监控B、责任追查和惩处C、安全教育和培训D、访问控制

查看答案&解析 查看所有试题

学习资料：

[单选题]使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（）

A. A、拒绝服务^{(denial of service)}
B. B、文件共享
C. C、BIND漏洞
D. D、远程过程调用^{(remote procedure call)}

[多选题]开展信息安全风险评估要做的准备有（）。

A. 做出信息安全风险评估的计划
B. 确定信息安全风险评估的范围
C. 确定信息安全风险评估的时间
D. 获得最高管理者对风险评估工作的支持

[单选题]变更前要进行必要的（）评估，并做好应急准备。

A. 数据
B. 审计
C. 风险
D. 价值

[单选题]使用漏洞库匹配的扫描方法，能发现（）。

A. A、未知的漏洞B、已知的漏洞C、自行设计^{(self-designed)}的软件中的漏洞D、所有的漏洞

[单选题]根据ISO的信息安全定义，下列选项中（）是信息安全三个基本属性之一。

A. A、真实性B、可用性C、可审计性D、可靠性

本文链接：https://www.51bdks.net/show/qr0dl0.html