案例分析题请详细阅读有关信息安全管理方面的说明,回答问题1、问题2 和问题3,并将解答填入答题纸的对应 栏内。【说明】(1)2017年5月12日,新型“蠕虫”勒索病毒WannaCry在全球大规模爆发,这是一起利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连续校园网的电脑以及部分企业中了该病毒,造成许多高校毕业生的论文以及企业单位的文档被锁,需要支付高额赎金才能解密。(2)2017年6月27日,乌克兰、俄罗斯、印度及欧洲多个国家遭遇新型勒索病毒Petya的袭击。政府、银行。电力系统、通讯系统、企业以及机场都不同程度受到了影响,国内已有个别企业用户疑似遭到袭击。(3)“永恒之蓝”会扫描开发445等端口的安装有Windows操作系统的机器,并利用相关系统漏洞,无需任何操作,只有开机上网,就能在电脑和服务器中植入勒索病毒,并进行大规模爆发性传播。 请描述在建立信息安全管理体系(ISMS)中使用的模型原理。
查看答案
IT服务的广泛应用对从业人员的职业素养和法律法规知识提出来更高的要求,在职业素养中,要求从业者具有执业责任,下面“()”不是要求的职业责任。
A. 应遵守相关组织如甲方、乙方或业内共识的制度和政策
B. 在合理和清楚的事实基础上,可以不管他人在项目管理方面可能违反行为准则的情况
C. 有责任向客户、用户、供应商说明可能潜在的利益冲突和明显不恰当的重大情况
D. 在职业发展中,应认可和尊重他人开发或拥有的知识产权,以准确、真实和完整的方式在所有与项目有关的各项活动中遵守规则,并推动和支持向其同行宣传职业行为准则
福利国家之父指的是亚当·斯密。
A. 对
B. 错
IT服务风险管理中,风险的监控是指跟踪已识别的危险,检测残余风险和识别新的风险,保证风险计划的执行,并评价这些计划对减轻风险的有效性。风险监控是整个生命周期中一个持续进行的过程。下面()不是风险监控的基本方法。
A. 风险评估
B. 技术指标分析
C. 技术的绩效评估
D. 差异和趋势分析
在软件项目开发过程中,进行软件测试的目的是()
A. 缩短软件开发的时间
B. 减少软件的维护成本
C. 尽可能多地找出软件中的错误
D. 证明所开发软件的先进性
微信支付 
支付宝支付