(单选题)
为减轻来自内部人员攻击对企业数据安全的威胁,下面那一个选项是最好的?()
A正式确定企业的信息安全策略
B为员工提供安全培训
C为关键岗位提供有竞争力的薪酬
D对潜在的员工实施充分的背景审查
正确答案
答案解析
对个人的相关背景,犯罪记录和信贷记录的调查将有助于识别高风险的候选人,但是最好的控制是除了初始的过滤之外,还应该持续性的监控员工的各种行为。策略正式化、安全培训以及提供有竞争力的薪酬是不错的辅助控制方法,但是不能充分的预防内部人员攻击。
相似试题
(单选题)
网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内部信息不外泄的前提下,完成网络间数据的安全交换,下列隔离技术中,安全性最好的是?()
(单选题)
对企业内部网安全最重要的因素是()。
(单选题)
在安全人员的帮助下,对数据提供访问权的责任在于()。
(单选题)
为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成?()
(单选题)
网络普理员定义“noipdirectedbroadcast”以减轻下面哪种攻击?()
(单选题)
由于频繁出现燃机运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()
(单选题)
由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()
(单选题)
目前对消息摘要算法(MD5),安全哈希算法(SHA1)的攻击是指()
(单选题)
网络管理员定义“no ip directed broadcast”以减轻下面哪种攻击?()
