试题详情
- 多项选择题在未得到授权的前提下,以下属于信息安全“攻击”的是()
A、盗取、暴露、变更资产的行为
B、破坏、或使资产失去预期功能的行为
C、访问、使用资产的功能
D、监事和获取资产使用状态信息的行为
- A,B,C,D
关注下方微信公众号,在线模考后查看
热门试题
- 对于第三方服务提供方,以下描述正确的是(
- 为确保信息资产的安全,设备、信息或软件在
- 信息安全事件的薄弱点有软件漏洞信息、系统
- 以下不属于中间人攻击的黑客方法是()。
- ISMS有效性的定期评审应考虑()、事故
- 网络路由控制应遵从()
- 信息安全管理中,对于安全违规人员的正式纪
- 灾难备份中心指()
- 对于重大安全事件按重大事件处理流程进行解
- 下列不是适用性声明所要包括的内容是()
- 数字信封加密技术()。
- 预防恶意软件的两大主要防范措施是()。
- 风险评估方法可以是()
- 对重要系统防范恶意软件的特殊要求()。
- 信息安全管理中,"防止滥用信息处理设施"
- POP3用于客户端访问服务器端的邮件服务
- 以下()方法不属于生物特征鉴别方法。
- 第三方认证审核时确定审核范围的程序是()
- 信息安全中的字典攻击,就是用很厚的字典,
- 风险处置计划应该包含()