[单选题]信息系统的安全保护等级分为()A.三.级B.五.级C.四.级D.二.级
[单选题]依据GB/T22080/I.SO/IEC27001,建立资产清单即:( )A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性B.完整采用组织
[单选题]信息安全风险(R)计算中涉及威胁(T)脆弱性(V)资产价值(F.).等参数,以下说法正确的是:A.R由T.V.F.共.同决定,并与T.V.F.同.向增
[单选题]信息系统的安全保护等级分为:()A.竺级B.五级C.四级D.二级
[单选题]关于顾客满意,以下说法正确的是:()A.顾客没有抱怨,表示顾客满意B.信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意C.顾客认为其要求己得到
[单选题]50.依据《中华人民共和国网络安全法》,以下说法不正确的是()。A.以电子或其它方式记录的能够单独或与其他信息结合识别自然人的各种信息属于个人信息B.
[单选题]对于风险管理与组织其他活动的关系,以下陈述正确的是()A.风险管理与组织的其他活动可以分离B.风险管理构成组织所有过程整体所必须的一部分C.风险管理可
[单选题]对于较大范围的网络,网络隔离是:A.可以降低成本B.可以降低不同用户组之间非授权访问的风险C.必须物理隔离和必须禁止无线网络D.以上都对
[多选题]信息安全体系文件应包含( )A.风险评估报告B.风险处置计划C.服务目录D.适用性声明
[单选题]以下做法不正确的是:( )A.保留含有敏感信息的介质的处置记录。B.将大量含有信息的介质汇集在一起时提高其总体敏感性等级。C.将所有的己用过一面的复印
[单选题]安全管理中经常会采用“权限分离”的办法,违法犯罪行为,“权限分离”属于()控制措施A.管理B.检测C.响应D.运行
[单选题]建立资产清单即()。A.列明信息生命周期内关联到的资产,列明其对组织业务的作用B.完整采用组织的固定资产台账,同时指定资产责任人C.资产价格越高,往往
[多选题]关于“不可否认性”,以下说法正确的是:( )A.数字签名是实现“不可否认性”的有效技术手段B.身份认证是实现“不可否认性”的重要环节C.数字时间戳是“
[单选题]下列那些事情是审核员不比要做的?()A.对接触到的客户信息进行保密B.客观公正的给出审核结论C.关注客户的喜好D.尽量使用客户熟悉的表达方式
[单选题]下列哪一种情况下,网络数据管理协议(NDMP)可用于备份?A.需要使用网络附加存储设备(NAS)时B.不能使用TCP/IP的环境中C.需要备份旧的备份
[多选题]投诉处理过程应包括( )。A.投诉受理.跟踪和告知B.投诉初步评审.投诉调查C.投诉响应.沟通决定D.投诉终止
[单选题]信息安全管理体系中提到的“风险责任人”是指( )A.发现风险的人或实体B.风险处置人员或实体C.对风险管理有责任和权利的人或实体D.对风险发生后进杬负
[单选题]关于技术脆弱性管理,以下不正确的是()。A.技术脆弱性应单独管理B.了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小C.针对技术脆弱性的补丁
[单选题]数字签名是指附加在数据单元上的数据,或是对数据单元所作的密码受损,这种数据或变换允许数据单元的接受者用以确认数据单元的,并保护数据,防止被人(例如接受
[单选题]关于文件管理下列说法错误的是()A.文件发布前应得到批准,以确保文件是适宜的B.必要时对文件进行评审.更新并再次批准C.应确保文件保持清晰,易于识别D
[单选题]关于涉密信息系统的管理,以下说法不正确的是()A.涉.密计算机.存储设备不得接入互联网及其他公共信息网络B.涉.密计算机只有采取了适当防护措施才可接入
[单选题]关于《中华人民共和国保密法》,以下说法正确的是:()A.该.法的目的是为了保守国家秘密而定B.该.法的执行可替代以IS0/IEC2.7001为依据的信
[单选题]关于信息安全管理中的“脆弱性”,以下正确的是:()A.脆弱性是威胁的一种,可以导致信息安全风险B.网络中“钓鱼”软件的存在,是网络的脆弱性C.允许使用
[单选题]以下属于安全办公区域控制的措施是( )A.敏感信息处理设施避免放置在和外部方共用的办公区B.显著标记“敏感档案存储区,闲人免进”标识牌C.告知全体员工
[单选题]开发.测试和()设施应分离,以减少未授权访问或改变运行系统的风险。A.配置B.系统C.终端D.运行
[单选题]密码技术可以保护信息的( )。A.保密性B.完整性C.可用性D.A+B