[单选] 小张的U盘中存储有企业的核心数据。针对该U盘，以下有关信息安全风险评估的描述中，不正确的是（）

A . 风险评估首先要确定资产的重要性，由于该U盘中存储有核心数据，安全性要求高，因此该U盘重要性赋值就高
B . 如果公司制定了U盘的安全使用制度，小张的U盘就不具有脆弱性
C . 如果小张的计算机在接入U盘时没断网线，木马病毒就构成对该U盘的威胁
D . 风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度

Windows NT和Windows 2000系统能设置为在若干次无效登录后锁定账号，此技术可以防止（）暴力攻击。木马病毒。缓存溢出攻击。 IP欺骗。不属于防病毒技术（）对文件进行校验。对可执行程序加密。保护引导区。系统监控、读写控制。数据安全的目的是实现数据的（）唯一性、不可替代性、机密性。机密性、完整性、不可否认性。完整性、确定性、约束性。不可否认性、备份、效率。通过安全认证中心（CA）获得证书主体的X.509数字证书后，可以得知（）主体的主机序列号。主体的公钥。主体的属性证书。主体对该证书的数字签名。在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用（）作为信息安全系统架构。 S2-MIS。 MIS+S。 S-MIS。 PMIS。小张的U盘中存储有企业的核心数据。针对该U盘，以下有关信息安全风险评估的描述中，不正确的是（）

参考答案：

● 参考解析

选项B错误，公司制定U盘安全使用制度，并不能消除U盘作为存储介质的脆弱性。其他选项的说法都正确。

当前位置：高级信息系统项目管理师题库＞信息安全知识题库

[单选] 小张的U盘中存储有企业的核心数据。针对该U盘，以下有关信息安全风险评估的描述中，不正确的是（）

相关题目: