【单选题】
【第07套-35】某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:
A. 信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B. 信息系统所承载该银行业务正常运行的安全需求
C. 消除或降低该银行信息系统面临的所有安全风险
D. 该银行整体安全策略
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
【第07套-36】Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器和负担。 Kerberos的运行环境由密钥分发中心()、 应用服务器和客户端三个部分组成。 其中,KDC分为认证服务器AS和票据授权服务器TGS两部分。 下图展示了Kerberos协议的三个阶段,分别为(1)Kerberos获得服务许可票据,(2)Kerberos获得服务,(3)Kerberos获得票据许可票据。 下列选项中对这三个阶段的排序正确的是()
A. (1)→(2)→(3)
B. (3)→(2)→(1)
C. (2)→(1)→(3)
D. (3)→(1)→(2)
【单选题】
【第07套-37】某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?
A. 信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B. 软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C. 双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D. 双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
【单选题】
【第07套-38】关于信息安全管理体系(ISMS),下面描述错误的是:
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
B. 管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
【第07套-39】某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
A. 《风险评估工作计划》,主要包括本次风险评估的目的、 意义、 范围、 目标、 组织结构、 角色及职责、 经费预算和进度安排等内容
B. 《风险评估方法和工具列表》。 主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、 采用的风险分析方法、 风险计算方法、 资产分类标准、 资产分类准则等内容
【单选题】
【第07套-40】应急响应是信息安全事件管理的重要内容之一。 关于应急响应工作,下面描述错误的是()
A. 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事情发生后的应对措施
B. 应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
C. 应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、 事件发生后全面总结
D. 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
【单选题】
帝国主义在中国办报纸、杂志、翻译、出版各种书刊的根本目的是___
A. 宣传自然、科学的思想,促进中外文化交流
B. 帮助中国建立民主政治制度
C. 宣扬“种族优劣论”,攻击污蔑中华民族的愚昧落后
D. 为帝国主义制造侵略有理的舆论
【单选题】
鸦片战争后,中国经济逐渐被卷入世界资本主义市场,其对中国的影响不包括___。
A. 自给自足的自然经济逐步解体。
B. 西方的先进生产技术逐步传入中国。
C. 英国对华输出商品激增。
D. 封建地主土地所有制瓦解。
【单选题】
列强不能灭亡和瓜分中国的最根本的原因是___
A. 帝国主义列强之间的矛盾和相互制约
B. 中国人民进行了不屈不挠的反侵略斗争
C. 帝国主义列强改变了侵略中国的策略
D. 西方列强主观上没有灭亡和瓜分中国的意图
【单选题】
鸦片战争爆发前,一英国殖民者说:“这是把我们将来和这个帝国的商务安放在稳固而广阔的基础之上的最优希望的机会。”此观点的本质含义是___
A. 对华鸦片贸易合法化
B. 获得倾销商品的市场和原料产地
C. 扭转对华贸易
D. 打开与中国进行商品贸易的大门
【单选题】
一定程度上说,太平天国农民起义是中国农民战争的最高峰,依据在于___
A. 其时间和空间跨度均属空前
B. 制定了比较完善的革命纲领
C. 建立了与清政府对峙的长达十年的政权
D. 对封建政权的打击非常猛烈
【单选题】
关于洋务运动,错误的说法有___
A. 客观上对中国早期工业的发展起了某些促进作用
B. 要使中国朝着独立的资本主义方向发展
C. 是中国近代教育的开始
D. 给当时的中国带来了新的知识
【单选题】
中国近代资本主义___
A. 是由封建社会中的资本主义萌芽发展而来的
B. 与明清手工业在行业上分布基本相同
C. 是在外国资本主义入侵刺激下产生的
D. 从根本上破坏了封建地主土地所有制
推荐试题
【多选题】
开户意愿核实留存的视频资料内容应当包含以下内容___。
A. 企业单位及法定代表人(单位负责人)的身份表示
B. 在开户行开立基本存款账户的真实意愿表示
C. 核实时间的表示
D. 两名客户经理影像以及与企业法人(单位负责人)视频核实的全过程
【多选题】
单位客户超过对账时间未反馈的或核对结果不一致的,开户行应查明原因,并有权根据具体情况对账户采取___等控制措施。
A. 暂停非柜面业务
B. 限制账户交易规模或频率
C. 只收不付
D. 不收不付
【多选题】
各开户机构为企业开立银行结算账户应切实做到“两个不减、两个加强”,即"___"全面提高企业账户工作服务水平。
A. 开户便利度不减
B. 风险防控力不减
C. 优化企业账户服务要加强
D. 账户管理要加强
【判断题】
各开户机构为企业开立账户,应当按规定履行客户身份识别义务,落实账户实名制,不得为企业开立匿名账户或者假名账户,不得为身份不明的企业提供服务或者与其进行交易
A. 对
B. 错
【判断题】
企业申请开立基本存款账户的,在核心系统完成账户开立后,由网点人行账户系统2级操作员在账户管理系统录入企业账户信息,然后打印《基本存款账户信息》和存款人查询密码
A. 对
B. 错
【填空题】
2. 运用客车车辆限度要求,车钩中心线距轨面最高___mm,最低___mm,两钩连挂中心线互差不大___ mm。钩体磨耗不大于 ___ mm。钩舌销与钩耳孔或钩舌销孔间隙不大于___mm。
【填空题】
15. 运用客车车辆限度要求,车轮踏面剥离长度一处___ mm,二处___ mm;列检测量时,两端宽度不足___mm的剥离尖端部分不计算在内;长条状剥离,其最宽处不足___mm者,不计;两剥离外边缘相距小于___ mm时,每处长不得超过___ mm,连续剥离长度不超过___mm;剥离前期未脱落部分,客列检可___。
【填空题】
1. 库内检查列车干线及发电车DC48V绝缘测试:车辆乘务员在列车端部使用___级兆欧表对车体绝缘进行检测,空气相对湿度≥85%:线间绝缘不低于___MΩ、线地间绝缘不低于___MΩ。发电车DC48V绝缘使用___试灯进行检测,以灯丝不红为准。
