單項選擇題在信息安全策略體系中,下面哪一項屬于計算機或信息安全的強制性規(guī)則?()

A、標準(StandarD.
B、安全策略(Security policy)
C、方針(GuidelinE.
D、流程(ProecdurE.


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在任何情況下,一個組織應對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件?()

A、當信息安全事件的負面影響擴展到本組織意外時
B、只要發(fā)生了安全事件就應當公告
C、只有公眾的什么財產(chǎn)安全受到巨大危害時才公告
D、當信息安全事件平息之后

2.單項選擇題在風險分析中,下列不屬于軟件資產(chǎn)的是()

A、計算機操作系統(tǒng)
B、網(wǎng)絡操作系統(tǒng)
C、應用軟件源代碼
D、外來惡意代碼

3.單項選擇題在對一個企業(yè)進行信息安全體系建設中,下面哪種方法是最佳的?()

A、自下而上
B、自上而下
C、上下同時開展
D、以上都不正確

4.單項選擇題有三種基本的鑒別的方式:你知道什么,你有什么,以及()。

A、你需要什么
B、你看到什么
C、你是什么
D、你做什么

5.單項選擇題以下人員中,誰負有決定信息分類級別的責任?()

A.用戶
B.數(shù)據(jù)所有者
C.審計員
D.安全官

6.單項選擇題以下哪種風險被定義為合理的風險?()

A、最小的風險
B、可接受風險
C、殘余風險
D、總風險

7.單項選擇題以下哪種措施既可以起到保護的作用還能起到恢復的作用?()

A、對參觀者進行登記
B、備份
C、實施業(yè)務持續(xù)性計劃
D、口令

8.單項選擇題以下哪種安全模型未使用針對主客體的訪問控制機制?()

A、基于角色模型
B、自主訪問控制模型
C、信息流模型
D、強制訪問控制模型

9.單項選擇題以下哪一種人給公司帶來了最大的安全風險?()

A、臨時工
B、咨詢?nèi)藛T
C、以前的員工
D、當前的員工

10.單項選擇題以下哪一項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋?()

A、沒有適當?shù)馁|(zhì)量管理工具
B、經(jīng)常變化的用戶需求
C、用戶參與需求挖掘不夠
D、項目管理能力不強