试题详情
- 单项选择题公司甲做了很多政府网站安全项目,在为网游公司乙的网站设计安全保障方案时,借鉴以前项目经验,为乙设计了多重数据加密安全措施,但用户提出不需要这些加密措施,理由是影响了网站性能,使用户访问量受限,双方引起争议。下面说法哪个是错误的()
A、乙对信息安全不重视,低估了黑客能力,不舍得花钱
B、甲在需求分析阶段没有进行风险评估,所部署的加密针对性不足,造成浪费
C、甲未充分考虑网游网站的业务与政府网站业务的区别
D、乙要综合考虑业务、合规性和风险,与甲共同确定网站安全需求
- A
关注下方微信公众号,在线模考后查看
热门试题
- 对数据和系统所有权不适当的政策略定义下列
- 程序流程图
- 下面哪一个目标控制自我评估(CSA)计划
- 主机控制台日志
- 以下哪项可最大程度地保证消息真实性?()
- 在UNIX系统中输入命令“IS-AL T
- 下面哪种方法产生的密码是最难记忆的?()
- 如图所示,主体S对客体01有读(R)权限
- 如下,哪一项是时间盒管理的特征()。
- 以下哪个拒绝服务攻击方式不是流量型拒绝服
- 如下哪个选项是使用高级语言编程的优点()
- 为防止伪装IP攻击,如果发生下列情况,防
- 管理评审的最主要目的是()。
- 定量风险分析是从财务数字上对安全风险进行
- 在一个有多子系统的远程访问网络里,下面哪
- 当审计一个数据中心的安全时,IS审计师会
- 以下哪一项措施可最有效地支持24/7可用
- Who is ultimately re
- 增值型网络
- 下面关于信息安全保障的说法正确的是()