單項(xiàng)選擇題在許多組織機(jī)構(gòu)中,產(chǎn)生總體安全性問(wèn)題的主要原因是()。

A、缺少安全性管理
B、缺少故障管理
C、缺少風(fēng)險(xiǎn)分析
D、缺少技術(shù)控制機(jī)制


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)?()

A、對(duì)法律法規(guī)的符合
B、對(duì)安全策略和標(biāo)準(zhǔn)的符合
C、對(duì)用戶預(yù)期服務(wù)效果的符合
D、通過(guò)審計(jì)措施來(lái)驗(yàn)證符合情況

2.單項(xiàng)選擇題在信息安全策略體系中,下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則?()

A、標(biāo)準(zhǔn)(StandarD.
B、安全策略(Security policy)
C、方針(GuidelinE.
D、流程(ProecdurE.

3.單項(xiàng)選擇題在任何情況下,一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件?()

A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)
B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告
C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告
D、當(dāng)信息安全事件平息之后

4.單項(xiàng)選擇題在風(fēng)險(xiǎn)分析中,下列不屬于軟件資產(chǎn)的是()

A、計(jì)算機(jī)操作系統(tǒng)
B、網(wǎng)絡(luò)操作系統(tǒng)
C、應(yīng)用軟件源代碼
D、外來(lái)惡意代碼

5.單項(xiàng)選擇題在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中,下面哪種方法是最佳的?()

A、自下而上
B、自上而下
C、上下同時(shí)開(kāi)展
D、以上都不正確

6.單項(xiàng)選擇題有三種基本的鑒別的方式:你知道什么,你有什么,以及()。

A、你需要什么
B、你看到什么
C、你是什么
D、你做什么

7.單項(xiàng)選擇題以下人員中,誰(shuí)負(fù)有決定信息分類級(jí)別的責(zé)任?()

A.用戶
B.數(shù)據(jù)所有者
C.審計(jì)員
D.安全官

8.單項(xiàng)選擇題以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)?()

A、最小的風(fēng)險(xiǎn)
B、可接受風(fēng)險(xiǎn)
C、殘余風(fēng)險(xiǎn)
D、總風(fēng)險(xiǎn)

9.單項(xiàng)選擇題以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用?()

A、對(duì)參觀者進(jìn)行登記
B、備份
C、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃
D、口令

10.單項(xiàng)選擇題以下哪種安全模型未使用針對(duì)主客體的訪問(wèn)控制機(jī)制?()

A、基于角色模型
B、自主訪問(wèn)控制模型
C、信息流模型
D、強(qiáng)制訪問(wèn)控制模型