多項選擇題依據(jù)GB/T37091-2018《信息安全技術(shù)安全辦公U 盤安全技術(shù)要求》,以下不屬于安全辦公U 盤評估中需要保護(hù)的資產(chǎn)的是()。

A.用戶的加密信息
B.TOE 的訪問控制列表
C.USB 控制器
D.主機(jī)接口


您可能感興趣的試卷

你可能感興趣的試題

4.多項選擇題根據(jù)GB/T30276-2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)范》,在漏洞發(fā)現(xiàn)和報告階段,對漏洞發(fā)現(xiàn)者的要求包括()。

A.遵循國家相關(guān)法律、法規(guī)的前提下,可通過人工或者自動化方法對漏洞進(jìn)行探測、分析,并證實(shí)漏洞存在的真實(shí)性
B.在實(shí)施漏洞發(fā)現(xiàn)活動時,不應(yīng)對用戶的系統(tǒng)運(yùn)行和數(shù)據(jù)安全造成影響和損害,不應(yīng)有為了發(fā)現(xiàn)漏洞而侵犯其他組織的業(yè)務(wù)運(yùn)行和數(shù)據(jù)安全的行為
C.在識別網(wǎng)絡(luò)產(chǎn)品或服務(wù)的潛在漏洞時,應(yīng)主動評估可能存在的安全風(fēng)險
D.應(yīng)采取防止漏洞信息泄露的有效措施

5.多項選擇題從組織信息安全治理角度,信息安全服務(wù)過程模型包含哪些要素()?

A.組織戰(zhàn)略
B.規(guī)劃設(shè)計
C.實(shí)施交付
D.監(jiān)視支持
E.檢查改進(jìn)

6.多項選擇題政府部門日常信息管理資產(chǎn)管理應(yīng):()。

A.建立并嚴(yán)格執(zhí)行資產(chǎn)管理制度
B.指定專人負(fù)責(zé)資產(chǎn)管理
C.建立資產(chǎn)臺賬(清單),統(tǒng)一編號、統(tǒng)一標(biāo)識、統(tǒng)一發(fā)放
D.及時記錄資產(chǎn)狀態(tài)和使用情況,保證賬物相符
E.建立并嚴(yán)格執(zhí)行設(shè)備維修維護(hù)和報廢管理制度

7.多項選擇題信息系統(tǒng)安全運(yùn)維活動包括以下哪幾類()?

A.安全運(yùn)維策略確定
B.安全運(yùn)維組織管理
C.安全運(yùn)維規(guī)程制定
D.安全運(yùn)維支撐系統(tǒng)

8.多項選擇題風(fēng)險管理準(zhǔn)備的內(nèi)容包括()。

A.確定風(fēng)險管理對象
B.組建風(fēng)險管理團(tuán)隊
C.制定風(fēng)險管理計劃
D.獲得支持
E.調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、特性

9.多項選擇題安全事件造成的損失由什么因素直接計算而來()?

A.威脅出現(xiàn)的頻率
B.安全事件的可能性
C.脆弱性的嚴(yán)重程度
D.安全措施有效性
E.資產(chǎn)價值

10.多項選擇題以下屬于信息安全風(fēng)險管理的基本步驟的是()。

A.背景建立
B.風(fēng)險評估
C.風(fēng)險處理
D.批準(zhǔn)監(jiān)督
E.監(jiān)視評審