若发生信息安全时间,可采取禁用或删除主机中被攻破的系统账号和攻击者生成的系统账号,避免攻击者利用这些账号登录主机系统,进行后续的破坏行为()
是
是
A.个人信息保存期限应为实现目的所必需的最短时间,超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理
B.收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人
C.传输和存储个人敏感信息时,应采用加密等安全措施,存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要
D.当个人信息控制者停止运营其产品或服务时,应及时停止继续收集个人信息的活动;将停止运营的通知以逐一送达或公告的形式通知个人信息主体;对其所持有的个人信息进行删除或匿名化处理
A.事故发生的时间、地点及现场情况、事故简要经过及原因初步判断
B.事故已造成或可能造成的伤亡人数(包括失踪人数)及人员基本情况、初步估算的直接经济损失
C.公安、消防或安全生产监督管理部门出具的有关事故责任和原因的认定书及与事故有关的处理结果等信息
D.已经采取的处理措施
A.禁用anonymous帐户
B.限制用户权限,删除所有用户的执行权限
C.修改默认安装路径,并限制安全目录的访问权限
D.修改Serv-U默认管理员信息和端口号
A.剔除所有的共线性变量
B.剔除共线性变量中的一个
C.通过计算方差膨胀因子(VarianceInflationFactor,VIF)来检查共线性程度,并采取相应措施
D.删除相关变量可能会有信息损失,我们可以不删除相关变量,而使用一些正则化方法来解决多重共线性问题,例如Ridge或Lasso回归
A.文件结论为基本合格,审核组长通知受审核方,并明确如何进行修改。
B.文件合格 —文件符合审核准则要求,可以进入现场审核。
C.文件评审结论为不合格时,审核组长应通知审核委托方、审核方案管理者和受审核方,并规定应采取的措施,如:文件不合格,可请受审核方修改,若文件不充分,可索取文件清单,从中选择拟审的文件或通过初访来收集必要的信息,在文件问题未解决前,不要及早扩大审核资源。
D.文件结论为基本合格,审核组长通知受审核方,并明确修改时间及重新审查方式。
A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
B.审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C.应能根据记录数据进行分析,并生成报表。
D.为了节约存储空间,审计记录可以随意删除、修改或覆盖。
A.修改所有的防火墙和路由器的过滤规则
B.从网络上断开主机或部分网络
C.封锁或删除被攻击的登陆账号
D.关闭受攻击系统或其他相关系统的部分服务
A.情节恶劣、后果严重、影响较大且原因确系人为主观因素所致的
B.类似差错多次发生的
C.事后未及时采取补救措施,致使影响进一步扩大的
D.ABC
A.事故发生的时间、地点、及事故现场情况
B.事故发生的简要经过
C.事故已经造成或可能造成的伤亡人员和初步估计的直接经济损失
D.事故发生原因的判断
E.事故发生后已采取的措施