单选题

某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()

A使用此信息发动攻击

B转发安全警报

C实施各自的解决方案

D无法真正地了解威胁

正确答案

来源:www.examk.com

答案解析

组织的CSIRT应向用户公布最近出现的威胁、安全准则和安全更新,帮助他们了解可能出现错误和遗漏的安全风险。但这样做也可能带来风险,用户可能会利用此信息发动直接或间接攻击。IS审计师应确保CSIRT主动与用户沟通,协助用户降低安全故障带来的风险,并预防同一威胁所引发的其他安全事件。转发安全警报不会对组织造成伤害。实施各自的解决方案这种情况不可能发生,而且用户无法真正的了解威胁也不是非常严重的问题。
相似试题
  • 以下哪一项是判断计算机安全事故应对团队是否起作用的指标?()

    单选题查看答案

  • 从长期看,以下哪项对改善安全事故应对流程最具潜力?()

    单选题查看答案

  • 为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()

    单选题查看答案

  • 在何种情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()

    单选题查看答案

  • 有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是()

    单选题查看答案

  • 计算机安全事故发生时,下列哪些人不被通知或者最后才被通知?()

    单选题查看答案

  • 解决计算机犯罪问题需要采用团队方式,团队中以下哪一个角色的职责是最清晰的()。

    单选题查看答案

  • 某组织的信息系统策略规定,终端用户的ID 在该用户终止后90天内失效。组织的信息安全内审核员应()。 

    单选题查看答案

  • 谁应对组织的业务连续性计划负责(Accountability)()。

    单选题查看答案