![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
以下关于信息安全管理的指导原则的描述,不正确的是哪一项?()
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
A.商业银行资产质量的考核仅限于不良贷款和非信贷资产
B.表外业务风险不是资产质量检测和考核的重点
C.非信贷不良资产不进行分级管理,统一做好拨备准备
D.贷款严格按照五级分类标准执行
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
A.轻症肺炎在抗菌药物应用之前,尽早行病原学检查以指导目标治疗
B.应该坚持以安全有效的抗菌药物为使用原则
C.重症肺炎应用抗菌药物时剂量可适当加大,有条件可测定血药浓度
D.病毒性肺炎的轻症病人或发病初期无细菌感染指证者,应避免使用抗菌药物
E.除流感病毒肺炎外,腺病毒肺炎、呼吸道合胞病毒肺炎也可在病房传播,应注意病房隔离和消毒,实施手卫生等措施,避免院内感染
A.点状防御有面对日志数量庞大、安全告警信息彼此割裂、处理效率低的缺点
B.SOC是一个运维和服务的结合,没有相关的产品,所以需要配合安全产品实施
C.SOC能够做到统一收集、存储、处理企业各类与安全相关的监测告警信息
D.SOC能够解决点状防御在运行过程中产生的大量安全日志和事件造成的信息相对孤立的问题
A.有利于在信息化建设过程中同步建设信息安全设施,保障信息安全和信息化建设相协调。
B.有利于为信息系统安全建设和管理提供系统性、针对性、可行的指导和服务。
C.有利于保障重点。
D.有利于明确责任。
E.有利于产业发展。
A.投票名称只用于投票后台,不显示在下发的投票内容中
B.投票截至时间只能在当前时间之后的半年之内任意时段
C.投票最多可设置20个问题
D.投票图片为300像素*300像素,格式为png、jpg、gif,大小不超过2M
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息