第1题:
An information security policy stating that “the display of passwords must be masked or suppressed” addresses which of the following attack methods?
A、Piggybacking
B、Dumpster diving
C、Shoulder surfing
D、Impersonation
信管网参考答案:C
信管网参考解析:
信息安全方针描述了”密码显示必须用暗文或者禁止“,这一点防范了下列哪种攻击方法
A、尾随
B、在废弃信息中挖掘机密信息
C、背后偷窥
D、假冒
注意:如果显示器上显示密码,附近的任何人都可以查看用户的肩膀以获取密码。捎带是指未经授权的人员后,不论是身体上的还是虚拟的,被授权的人进入限制区域。掩蔽的密码显示不会阻止别人贴的授权人。该政策仅指“密码显示。“如果政策称为“显示密码”,然后将地址肩冲浪和垃圾箱潜水(透过价值信息组织的垃圾)。模仿是指一个人作为尝试检索所需信息的雇员。
第2题:
The FIRST step in data classification is to:
A、establish ownership.
B、perform a criticality analysis.
C、define access rules.
D、create a data dictionary.
信管网参考答案:A
信管网参考解析:
数据分类第一步应做的是
A 建立数据拥有者
B 风险分析
C 定义访问规则
D 创建数据字典
注:数据分类是必要的定义访问规则的基础上需要做的,需要知道的基础。数据所有者负责定义访问规则,因此,建立所有权是数据分类的第一步。其他选择不正确。一个临界分析需要保护的数据,这需要从数据分类输入。数据分类和数据字典的输入是从数据分类过程中获得的访问定义。
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |