在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（

【名词&注释】

数据中心(data center)、自上而下、自下而上(from below)、恶意代码(malicious code)、上传下载(upload and download)、并发连接数(concurrent connection number)、网上营业厅(online business system)、分布式信息系统(distributed information system)、不必要的(unnecessary)、营业厅设计

[单选题]在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（）

A. A、自下而上
B. B、自上而下
C. C、上下同时开展
D. D、以上都不正确

查看答案&解析 查看所有试题

学习资料：

[单选题]在云计算虚拟化应用中，VXLAN技术处于OS工网络模型中2-3层间，它综合了2层交换的简单性与3层路由的跨域连接性。它是通过在UDP/IP上封装Mac地址而实现这一点的。在简单应用场合，vxLAN可以让虚拟机在数据中心之间的迁移变得更为简单。该技术是哪个公司主推的技术？（）

A. A、惠普
B. B、Juniper
C. C、Cisco与Vmware
D. D、博科Brocade

[单选题]应控制自互联网发起的会话并发连接数不超出网上营业厅^{(online business system)}设计容量的（）。

A. A、60%
B. B、70%
C. C、80%
D. D、90%

[单选题]SQL Sever中可以使用哪个存储过程调用操作系统命令，添加系统账号？（）

A. A、xp_dirtree
B. B、xp_cmdshel
C. lC、xp_cmdshell
D. D、xpdeletekey

[单选题]目前数据大集中是我国重要的大型分布式信息系统^{(distributed information system)}建设和发展的趋势，数据大集中就是将数据集中存储和管理，为业务信息系统的运行搭建了统一的数据平台，对这种做法认识正确的是（）？

A. A、数据库系统庞大会提供管理成本
B. B、数据库系统庞大会降低管理效率
C. C、数据的集中会降低风险的可控性
D. D、数据的集中会造成风险的集中

[单选题]下列不属于WEB安全性测试的范畴的是（）？

A. A、数据库内容安全性
B. B、客户端内容安全性
C. C、服务器端内容安全性
D. D、日志功能

[单选题]一般来说，通过WEB运行http服务的子进程时，我们会选择（）的用户权限方式，这样可以保证系统的安全。

A. A、root
B. B、httpd
C. C、guest
D. D、nobody

[单选题]高级加密标准AES算法中，加密回合数不可能是（）。

A. A、10
B. B、12
C. C、14
D. D、16

[单选题]常见Web攻击方法，不包括？（）

A. A、利用服务器配置漏洞
B. B、恶意代码上传下载
C. C、构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）
D. D、业务测试

[多选题]针对Linux主机，一般的加固手段包括（）。

A. A、打补丁
B. B、关闭不必要的^{(unnecessary)}服务
C. C、限制访问主机
D. D、切断网络

本文链接：https://www.51bdks.net/show/y033dd.html