單項選擇題一個信息安全事件由單個的或一系列的有()信息安全事態(tài)組成,它們具有損害業(yè)務(wù)運行和威脅信息安全的極大的可能性。

A.已經(jīng)發(fā)生
B.可能發(fā)生
C.意外
D.a+b+c


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關(guān)于信息系統(tǒng)登錄口令的管理,以下說法不正確的是()

A.必要時,使用密碼技術(shù),生物特征等代替口令
B.用提示信息告知用戶輸入的口令是否正確
C.明確告知用戶應(yīng)遵從的優(yōu)質(zhì)口令策略
D.使用互動式管理確保用戶使用優(yōu)質(zhì)口令

2.單項選擇題口令管理系統(tǒng)應(yīng)該是(),并確保優(yōu)質(zhì)的口令。

A.唯一式
B.交互式
C.專人管理式
D.a+b+c

3.單項選擇題關(guān)于用戶訪問權(quán),以下做法正確的是()

A.用戶職位變更時,其原訪問權(quán)應(yīng)終止或撤銷
B.抽樣進行針對信息系統(tǒng)用戶訪問權(quán)的定期評審
C.組織主動解聘員工時等不必復(fù)審員工訪問權(quán)
D.使用監(jiān)控系統(tǒng)可替代用戶訪問權(quán)評審

4.單項選擇題關(guān)于特權(quán)訪問,說法正確的是()

A.特權(quán)訪問用戶通常包含顧客
B.特權(quán)訪問用戶必須包含最高管理者
C.特權(quán)訪問用戶的訪問權(quán)限最大權(quán)限原則的的應(yīng)用
D.特殊訪問權(quán)應(yīng)與其職能角色一致

5.單項選擇題下列不是安全要求的來源有()

A.通過風(fēng)險評估獲得
B.法律、法規(guī)和合同要求
C.出事故后的評價
D.組織需要的結(jié)果處理的特定原則、目標和要求

6.單項選擇題ISMS有效性的定期評審應(yīng)考慮()、事故、有效性策略結(jié)果等內(nèi)容。

A.識別風(fēng)險
B.風(fēng)險評價
C.風(fēng)險評估方法
D.安全評審結(jié)果

7.單項選擇題為信息系統(tǒng)用戶注冊時,以下正確的是()

A.按用戶的職能或業(yè)務(wù)角色設(shè)定訪問權(quán)
B.組共享用戶ID按組任務(wù)的最大權(quán)限注冊
C.預(yù)授權(quán)用戶ID并保有冗余,以保障可用性
D.避免頻繁變更用戶訪問權(quán)

8.單項選擇題ISMS是基于組織的()風(fēng)險角度建立的。

A.整體業(yè)務(wù)
B.財務(wù)部門
C.資產(chǎn)安全
D.信息部門

9.單項選擇題依據(jù)GB/T22080/ISO/IEC27001,關(guān)于網(wǎng)絡(luò)服務(wù)的訪問控制策略,以下正確的說法是()

A.沒有描述為禁止訪問的網(wǎng)絡(luò)服務(wù),應(yīng)為允許訪問的網(wǎng)絡(luò)服務(wù)
B.對于允許訪問的網(wǎng)絡(luò)服務(wù),默認可通過無線、VPN等多種手段連接
C.對于允許訪問的網(wǎng)絡(luò)服務(wù),按照規(guī)定的授權(quán)機制進行授權(quán)
D.以上都對

10.單項選擇題建立ISMS體系的目的,是為了充分保護信息資產(chǎn)并基于()信心。

A.相關(guān)方
B.供應(yīng)商
C.顧客
D.上級機關(guān)