试题详情
- 单项选择题软件产品的供货商常常是在受到很大压力的情况下才发布安全补丁,而这些补丁可能不能解决安全问题还带来一些负作用,由于费用或资源限制在不能对补丁进行准确测试时,信息安全管理者应当()
A、补丁有问题是厂商的责任,不打补丁是我的责任
B、如果单位没有对补丁进行准确测试的能力,就坚决不打补丁
C、暂时推迟,看其它同类系统打补丁的效果,来决定是否打补丁
D、利用可信的内外部资源进行风险评估,根据评估结果决定采取的措施
- D
关注下方微信公众号,在线模考后查看
热门试题
- 实现存储系统冗余的常用几种方法有:()、
- 对信息系统运营、使用单位的信息安全等级保
- 双宿主网关的优势包括()
- 按照内控的不相容岗位职责分离原则,对项目
- PDRR模型不包括()。
- 违反安全策略的方式,传输信息的隐蔽通道,
- 按照OSI参考模型,支持访问控制的层包括
- IPSec VPN 中的IKE协议的主要
- 域名系统是一种用于TCP/IP应用程序的
- 用某种方法伪装消息以隐藏它的内容的过程称
- 在非对称密码算法中,公钥()
- 容错是指当系统出现()时,系统仍能执行规
- 下面哪些属于信息化管理部在中国石化互联网
- 简述S-HTTP与HTTPS的异同点。
- DoS攻击的模式主要有()、()、()三
- 下列哪一个不是业务连续性计划的组件?()
- c权是指()
- 密钥交换问题的最终方案是使用()
- 强制访问控制称为()
- 影响隐通道带宽的因素,不包括()