正确答案: B

"缓冲区溢出"

题目：程序设计和编码的问题引入的风险为：（）

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论：（）

这种缺乏了解会导致不经意地泄露敏感信息

[单选题]设施、网络、平台、介质、应用类信息资产的保密期限为（）

长期

[单选题]应急响应流程一般顺序是（）

信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置

[单选题]一个组织的灾难恢复（DR，disasterrecovery）策略的变更时将公司的关键任务应用的恢复点目标（RPO）被缩短了，下述哪个是该变更的最显著风险？（）

备份没有以足够的频率进行以实现新的RPO

[单选题]项目经理欲提高信息系统安全性，他首先要做的工作是（）

考虑安全开发在开发生命周期各阶段应开展哪些工作

[单选题]以下对于IATF信息安全保障技术框架的说法错误的是：（）

C、它认为深度防御应当从策略、技术和运行维护三个层面来进行