网络与信息安全应急预案是在分析网络与信息系统突发事件后果和应急能力的基础

单选题

网络与信息安全应急预案是在分析网络与信息系统突发事件后果和应急能力的基

础上，针对可能发生的重大网络与信息系统突发事件，预先制定的行动计划或应急对策。应

急预案的实施需要各子系统相互与协调，下面应急响应工作流程图中，空白方框中从右到左

依欠填入的是（）。

A、

应急响应专家小组、应急响应技术保障小组、应急响应实施小组、应急响应日常运行小

组；

B、

应急响应专家小组、应急响应实施小组、应急响应技术保障小组、应急响应日常运行小

组；

C、

应急响应技术保障小组、应急响应专家小组、应急响应实施小组、应急响应日常运行小

组；

D、

应急响应技术保障小组、应急响应专家小组、应急响应日常运行小组、应急响应实施小

组；

查看答案

下载APP答题

由4l***hk提供分享举报纠错

相关试题

单选题为增强 Web 应用程序的安全性，某软件开发经理决定加强 Web 软件安全开发培训，
下面哪项内容不在考虑范围内

A、关于网站身份鉴别技术方面安全知识的培训

B、针对 OpenSSL 心脏出血漏洞方面安全知识的培训

C、针对 SQL 注入漏洞的安全编程培训

D、关于 ARM 系统漏洞挖掘方面安全知识的培训

查看答案

单选题微软提出了 STRIDE 模型，其中 R 是 Repudiation(抵赖)的缩写，此项错误的是

A、某用户在登录系统并下载数据后，却声称“我没有下载过数据"软件 R 威胁

B、某用户在网络通信中传输完数据后，却声称“这些数据不是我传输的”威胁也属于 R 威
胁。

C、对于 R 威胁，可以选择使用如强认证、数字签名、安全审计等技术

D、对于 R 威胁，可以选择使用如隐私保护、过滤、流量控制等技术

查看答案

单选题关于源代码审核，描述正确的是

A、源代码审核过程遵循信息安全保障技术框架模型(IATF)，在执行时应一步一步严格执行

B、源代码审核有利于发现软件编码中存在的安全问题，相关的审核工具既有商业开源工具

C、源代码审核如果想要有效率高，则主要依赖人工审核而不是工具审核，因为人工智能的，
需要人的脑袋来判断

D、源代码审核能起到很好的安全保证作用，如果执行了源代码审核，则不需要安全测试

查看答案

单选题如下图所示，两份文件包含了不同的内容，却拥有相同的 SHA- 1 数字签名

A,这违

背了安全的哈希函数（）性质。

A、

单向性;

B、

弱抗碰撞性;

C、

强抗碰撞性;

D、

机密性;

查看答案

单选题下列哪一些对信息安全漏洞的描述是错误的?

A、漏洞是存在于信息系统的某种缺陷。

B、漏洞存在于一定的环境中，寄生在一定的客体上(如 TOE 中、过程中等)。

C、具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给
信息系统安全带来威胁和损失。

D、漏洞都是人为故意引入的一种信息系统的弱点

查看答案

单选题安全的运行环境是软件安全的基础，操作系统安全配置是确保运行环境安全必不可
少的工作，某管理员对即将上线的 Windows 操作系统进行了以下四项安全部署工作，其中哪
项设置不利于提高运行环境安全?

A、操作系统安装完成后安装最新的安全补丁，确保操作系统不存在可被利用的安全漏洞

B、为了方便进行数据备份，安装 Windows 操作系统时只使用一个分区
C，所有数据和操作系
统都存放在 C 盘

C、操作系统上部署防病毒软件，以对抗病毒的威胁

D、将默认的管理员账号 Administrator 改名，降低口令暴力破解攻击的发生可能

查看答案

单选题某公司系统管理员最近正在部署一台 Web 服务器，使用的操作系统是 windows，在
进行日志安全管理设置时，系统管理员拟定四条日志安全策略给领导进行参考，其中能有效
应对攻击者获得系统权限后对日志进行修改的策略是：

A、网络中单独部署 syslog 服务器，将 Web 服务器的日志自动发送并存储到该 syslog 日志服
务器中

B、严格设置 Web 日志权限，只有系统权限才能进行读和写等操作

C、对日志属性进行调整，加大日志文件大小、延长覆盖时间、设置记录更多信息等

D、使用独立的分区用于存储日志，并且保留足够大的日志空间

查看答案

单选题在 OSI 参考模型中有 7 个层次，提供了相应的安全服务来加强信息系统的安全性，
以下哪一层提供了保密性、身份鉴别、数据完整性服务?

A、网络层

B、表示层

C、会话层

D、物理层

查看答案