在信息安全管理工作中“符合性”的含义不包括哪一项?() A、对法律法规的符合 B、对安全策略和标准的符合 C、对用户预期服务效果的符合 D、通过审计措施来验证符合情况 [MustVIP]...
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?() A、标准(Standard) B、安全策略(Securitypolicy) C、方针(Guideline) D、流程(Proecdure) [MustVI...
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?() A、当信息安全事件的负面影响扩展到本组织意外时 B、只要发生了安全事件就应当公告 C、只有公众的什么财产安全受到巨大危害时才公告 D、当信息安全事件平...
中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括()。 A、落实安全政策的常规职责 B、执行具体安全程序或活动的特定职责 C、保护具体资产的特定职责 D、以上都对 [MustVIP]...
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的...
在许多组织机构中,产生总体安全性问题的主要原因是()。 A、缺少安全性管理 B、缺少故障管理 C、缺少风险分析 D、缺少技术控制机制 [MustVIP]...
终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?()。 A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理 B、终端账号、秘密...
资产的敏感性通常怎样进行划分?() A、绝密、机密、敏感 B、机密、秘密、敏感和公开 C、绝密、机密、秘密、敏感和公开等五类 D、绝密、高度机密、秘密、敏感和公开等五类 [MustVIP]...
著名的橘皮书指的是()。 A、可信计算机系统评估标准(TCSEC) B、信息安全技术评估标准(ITSEC) C、美国联邦标准(FC) D、通用准则(CC) [MustVIP]...
安全基线达标管理办法规定:BSS系统口令设置应遵循的内控要求是() A、数字+字母 B、数字+字母+符号 C、数字+字母+字母大小写 D、数字+符号 [MustVIP]...
帮考士