在信息安全保障系统S-MIS体系架构中,“安全措施和安全防设备”层不涉及()。
A、防黑客
B、应用系统安全
C、网闸
D、漏洞扫描
电子邮件是传播恶意代码的重要途径,为了防止电子邮件中的恶意代码的攻击,用()方式阅读电子邮件
A、网页
B、纯文本
C、程序
D、会话
A、资产识别
B、威胁识别
C、风险识别
D、脆弱性识别
系统运行安全的关键是管理,下列关于日常安全管理的做法,不正确的是()。
A、系统开发人员和系统操作人员应职责分离
B、信息化部门领导安全管理组织,一年进行一次安全检查
C、用户权限设定应遵循“最小特权”原则
D、在数据转储、维护时要有专职安全人员进行监督
A、授权侵犯威胁
B、渗入威胁
C、植入威胁
D、旁路控制威胁