从风险管理的角度以下哪种方法不可取?() A、接受风险 B、分散风险 C、转移风 D、险拖延风险 [MustVIP]...
当今IT的发展与安全投入,安全意识和安全手段之间形成()。 A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口 [MustVIP]...
当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?()。 A、已买的软件 B、定做的软件 C、硬件 D、数据 [MustVIP]...
当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:() A、访问控制列表 B、系统服务配置情况 C、审计记录 D、用户账户和权限的设置 [MustVIP]...
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行()。 A、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN划分 [MustVIP]...
根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?() A、威胁、脆弱性 B、系统价值、风险 C、信息安全、系统服务安全 D、受侵害的客体、对客体造成侵害的程度业务 [MustVIP]...
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括()。 A、身份考验、来自组织和个人的品格鉴定 B、家庭背景情况调查 C、学历和履历的真实性和完整性 D、学术及专业资格 [M...
计算机信息的实体安全包括环境安全、设备安全、()三个方面。 A、运行安全 B、媒体安全 C、信息安全 D、人事安全 [MustVIP]...
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?() A、公安部 B、国家保密局 C、信息产业部 D、国家密码管理委员会办...
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?() A、GB/T18336-2001信息技术安全性评估准则 B、GB17859-1999计算机信息系统安全保护等级划分准则 C、GB/T93872-199...
帮考士