A.高級(jí)管理層——最終責(zé)任
B.信息安全部門(mén)主管——提供各種信息安全工作必須的資源
C.系統(tǒng)的普通使用者——遵守日常操作規(guī)范
D.審計(jì)人員——檢查安全策略是否被遵從
您可能感興趣的試卷
你可能感興趣的試題
A.操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁,確保操作系統(tǒng)不存在可被利用的安全漏洞
B.為了方便進(jìn)行數(shù)據(jù)備份,安裝Windows操作系統(tǒng)時(shí)只使用一個(gè)分區(qū)c,所有數(shù)據(jù)和操作系統(tǒng)都存放在c盤(pán)
C.操作系統(tǒng)上部署防病毒軟件,以對(duì)抗病毒的威脅
D.將默認(rèn)的管理員賬號(hào)Administrator改名,降低口令暴力破解攻擊的發(fā)生可能
A.國(guó)際標(biāo)準(zhǔn)化組織(ISO)
B.國(guó)際電工委員會(huì)(IEC)
C.國(guó)際貿(mào)易中心(ITC)
D.互聯(lián)網(wǎng)工程任務(wù)組IETF
A.信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式。應(yīng)以檢查評(píng)估為主,自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充
B.信息安全風(fēng)險(xiǎn)評(píng)估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效”的原則開(kāi)展
C.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過(guò)程
D.開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)
A.組織信息系統(tǒng)安全架構(gòu)
B.信息安全工作的基本原則
C.組織信息安全技術(shù)參數(shù)
D.組織信息安全實(shí)施手段
A.資產(chǎn)識(shí)別的粒度隨著評(píng)估范圍、評(píng)估目的的不同而不同,既可以是硬件設(shè)備,也可以是業(yè)務(wù)系統(tǒng),也可以是組織機(jī)構(gòu)
B.應(yīng)針對(duì)構(gòu)成信息系統(tǒng)的每個(gè)資產(chǎn)做風(fēng)險(xiǎn)評(píng)價(jià)
C.脆弱性識(shí)別是將信息系統(tǒng)安全現(xiàn)狀與國(guó)家或行業(yè)的安全要求做符合性比對(duì)而找出的差距項(xiàng)
D.信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅
最新試題
及時(shí)審查系統(tǒng)訪問(wèn)審計(jì)記錄是以下哪種基本安全功能?()
不受限制的訪問(wèn)生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
個(gè)人問(wèn)責(zé)不包括下列哪一項(xiàng)?()
以下關(guān)于軟件安全測(cè)試說(shuō)法正確的是()?
如果惡意開(kāi)發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
為了預(yù)防邏輯炸彈,項(xiàng)目經(jīng)理采取的最有效的措施應(yīng)該是()。
下面對(duì)自由訪問(wèn)控制(DAC)描述正確的是()。
開(kāi)發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開(kāi)發(fā)團(tuán)隊(duì)可能采取的開(kāi)發(fā)方法為()。