单项选择题
国际标准化组织(International Organization for Standardization,ISO)对信息安全的定义为()
A.保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性
B.信息安全,有时缩写为InfoSec,是防止未经授权的访问、使用、披露、中断、修改、检查、记录或破坏信息的做法。它是一个可以用于任何形式数据(例如电子、物理)的通用术语
C.在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力,这些事件和行为将威胁所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性
D.为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露
相关考题
-
单项选择题
关于(网络安全法》域外适用效力的理解,以下哪项是错的()
A.当前对于域外的网攻击,我国只能通过向来源国采取抗议
B.对于来自境外的网络安全成胁我国可以组织技术力量进行监测、防御和处置
C.对于米自境外的网络攻击我国可以追究其法律责任
D.对于来自境外的违法信息我国可以加以阻断传播 -
单项选择题
关于源代码市核,下列说法正确的是()
A.源代码市核往往需要大量的时间采用人工市核费时费力,但可以通过多人并行市核来弥补这个缺点
B.源代码审核工具应当以检查源代码的功能是否完整、是否执行正确为主要功能
C.使用代码核王共动化行代吗检和分析,能够大提高软件可性开节省件开发和测试的成本,已经取代了人工审核方式
D.源代码审核是指无需运行被测代码,仅对源代码检查分析,检测并报告源代码中可能胞藏的识和块陷 -
单项选择题
某电子商务网站在开发设计时,使用了威胁建模方法米分析电子商务网站所面临的助SDE足微软SM中提出的威胁建模方法,将威胁分为六类,Spoofing.是STRIDE中欺编类的威胁,以下威胁中哪个可以归入此类威胁?()
A.网站竟争对手可能雇佣攻击者实施dos攻击,降低网站访问速度
B.网站使用http协议进行河览等操作,未对数据进行加密,可能导放用户传输信思露,例如购买的商品金额等
C.网站使用http协议进行河览等操作,无法确认数据与用户发出的是否一致,可能数据被中途改
D.网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令其他方式获得用户密码,以该用户身份登录修改用户订单信息
