單項選擇題在任何情況下,一個組織應(yīng)對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件?()

A、當(dāng)信息安全事件的負(fù)面影響擴展到本組織意外時
B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告
C、只有公眾的什么財產(chǎn)安全受到巨大危害時才公告
D、當(dāng)信息安全事件平息之后


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在風(fēng)險分析中,下列不屬于軟件資產(chǎn)的是()

A、計算機操作系統(tǒng)
B、網(wǎng)絡(luò)操作系統(tǒng)
C、應(yīng)用軟件源代碼
D、外來惡意代碼

2.單項選擇題在對一個企業(yè)進行信息安全體系建設(shè)中,下面哪種方法是最佳的?()

A、自下而上
B、自上而下
C、上下同時開展
D、以上都不正確

3.單項選擇題有三種基本的鑒別的方式:你知道什么,你有什么,以及()。

A、你需要什么
B、你看到什么
C、你是什么
D、你做什么

4.單項選擇題以下人員中,誰負(fù)有決定信息分類級別的責(zé)任?()

A.用戶
B.數(shù)據(jù)所有者
C.審計員
D.安全官

5.單項選擇題以下哪種風(fēng)險被定義為合理的風(fēng)險?()

A、最小的風(fēng)險
B、可接受風(fēng)險
C、殘余風(fēng)險
D、總風(fēng)險

6.單項選擇題以下哪種措施既可以起到保護的作用還能起到恢復(fù)的作用?()

A、對參觀者進行登記
B、備份
C、實施業(yè)務(wù)持續(xù)性計劃
D、口令

7.單項選擇題以下哪種安全模型未使用針對主客體的訪問控制機制?()

A、基于角色模型
B、自主訪問控制模型
C、信息流模型
D、強制訪問控制模型

8.單項選擇題以下哪一種人給公司帶來了最大的安全風(fēng)險?()

A、臨時工
B、咨詢?nèi)藛T
C、以前的員工
D、當(dāng)前的員工

9.單項選擇題以下哪一項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋?()

A、沒有適當(dāng)?shù)馁|(zhì)量管理工具
B、經(jīng)常變化的用戶需求
C、用戶參與需求挖掘不夠
D、項目管理能力不強

10.單項選擇題以下哪一項計算機安全程序的組成部分是其它組成部分的基礎(chǔ)?()

A、制度和措施
B、漏洞分析
C、意外事故處理計劃
D、采購計劃