试题详情
- 单项选择题随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是()。
A、信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在
B、信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
C、信息安全问题产生的根源要从内因和外因两个方面两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手
D、信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点
- C
关注下方微信公众号,在线模考后查看
热门试题
- IS审计师在执行对远程管理的服务器备份的
- 下面有关我国标准化管理和组织机构的说法错
- 保护数据安全包括保密性、完整性和可用性,
- 一个备份站点包括电线、空调和地板,但不包
- 在构建一个单位的内部安全管理组织体系的时
- IS审计师在审查EDI交易过程中发现存在
- 业务影响分析的主要目的是()。
- 有效性检查
- 以下哪个一项数据传输方式难以通过网络窃听
- 下列哪一项不是一种预防性物理控制?()
- 在一个非屏蔽双绞线(UTP)网络中的一根
- 环型拓扑结构
- 信息系统安全目标(ST)是()在信息系统
- 为了保护DNS的区域传送(zonetr
- 有关系统安全工程-能力成熟度模型(SSE
- 下列关于Kerberos的描述,哪一项是
- 噪声
- IS审计师发现被审计的企业经常举办交叉培
- 理想的情况下,压力测试将被实施在一个:(
- 一个项目开发团队正在考虑在测试过程中使用