單項(xiàng)選擇題下面哪一項(xiàng)關(guān)于對違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯(cuò)誤的?()

A.對安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提
B.懲戒措施的一個(gè)重要意義在于它的威懾性
C.出于公平,進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯,是否接受過培訓(xùn)
D.盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段,但使用它時(shí)一定要十分慎重


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息分類是信息安全管理工作的重要環(huán)節(jié),下面那一項(xiàng)不是對信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的?()

A.信息的價(jià)值
B.信息的時(shí)效性
C.信息的存儲(chǔ)方式
D.法律法規(guī)的規(guī)定

2.單項(xiàng)選擇題資產(chǎn)管理是信息安全管理的重要內(nèi)容,而清楚的識別信息系統(tǒng)相關(guān)的財(cái)產(chǎn),并編制資產(chǎn)清單是資產(chǎn)管理的重要步驟。下面關(guān)于資產(chǎn)清單的說法錯(cuò)誤的是()。

A.資產(chǎn)清單的編制是風(fēng)險(xiǎn)管理的一個(gè)重要的先決條件
B.信息安全管理中所涉及的信息資產(chǎn),即業(yè)務(wù)數(shù)據(jù)、合同協(xié)議、培訓(xùn)材料等
C.在制定資產(chǎn)清單的時(shí)候應(yīng)根據(jù)資產(chǎn)的重要性、業(yè)務(wù)價(jià)值和安全分類,確定與資產(chǎn)重要性相對應(yīng)的保護(hù)級別
D.資產(chǎn)清單中應(yīng)當(dāng)包括將資產(chǎn)從災(zāi)難中恢復(fù)而需要的信息,如資產(chǎn)類型、格式、位置、備份信息、許可信息等

3.單項(xiàng)選擇題下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略?()

A.定義了訪問控制需求的總體指導(dǎo)方針
B.建議了如何符合標(biāo)準(zhǔn)
C.表明管理者意圖的高層陳述
D.表明所使用的技術(shù)控制措施的高層陳述

4.單項(xiàng)選擇題對于信息系統(tǒng)訪問控制說法錯(cuò)誤的是()。

A.應(yīng)該根據(jù)業(yè)務(wù)需求和安全要求置頂清晰地訪問控制策略,并根據(jù)需要進(jìn)行評審和改進(jìn)
B.網(wǎng)絡(luò)訪問控制是訪問控制的重中之重,網(wǎng)絡(luò)訪問控制做好了操作系統(tǒng)和應(yīng)用層次的訪問控制問題就可以得到解決
C.做好訪問控制工作不僅要對用戶的訪問活動(dòng)進(jìn)行嚴(yán)格管理,還要明確用戶在訪問控制中的有關(guān)責(zé)任
D.移動(dòng)計(jì)算和遠(yuǎn)程工作技術(shù)在廣泛應(yīng)用給訪問控制帶來了新的問題,因此在訪問控制工作中要重點(diǎn)考慮對移動(dòng)計(jì)算設(shè)備和遠(yuǎn)程工作用戶的控制措施

5.單項(xiàng)選擇題下面哪一項(xiàng)是黑客用來實(shí)施DDOS攻擊的工具?()

A.LC5
B.Rootkit
C.Icesword
D.Trinoo

最新試題

組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價(jià)值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲(chǔ)控制來實(shí)現(xiàn),更好的是放在()中。

題型:單項(xiàng)選擇題

與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。

題型:單項(xiàng)選擇題

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃,提出了四個(gè)培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項(xiàng)中正確的是()。

題型:單項(xiàng)選擇題

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()

題型:單項(xiàng)選擇題

保護(hù)-檢測-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護(hù)、加強(qiáng)()、落實(shí)對安全事件的響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全。

題型:單項(xiàng)選擇題

風(fēng)險(xiǎn)評估文檔是指在整個(gè)風(fēng)險(xiǎn)評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔,其中,明確評估的目的、職責(zé)、過程、相關(guān)的文檔要求,以及實(shí)施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是()。

題型:單項(xiàng)選擇題

某項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)評估時(shí)由于時(shí)間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進(jìn)行風(fēng)險(xiǎn)評估,最重要的在于評估信息的采集,該項(xiàng)目組對信息源進(jìn)行了討論,以下說法中不可行的是()。

題型:單項(xiàng)選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標(biāo)準(zhǔn)要求組織通過確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責(zé)、以風(fēng)險(xiǎn)評估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作,保持體系運(yùn)作的有效性;信息安全管理體系應(yīng)形成一定的(),即組織應(yīng)建立并保持一個(gè)文件化的信息安全(),其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織安全管理體系應(yīng)形成一定的()。

題型:單項(xiàng)選擇題

信息時(shí)流動(dòng)的,在信息的流動(dòng)過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護(hù)的()和(),信息在不同的環(huán)境存儲(chǔ)和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時(shí)性和信息的交互場景,這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測。

題型:單項(xiàng)選擇題

現(xiàn)如今的時(shí)代是信息的時(shí)代,每天都會(huì)有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計(jì)劃之后,信息安全問題也成為了每個(gè)人乃至整個(gè)國家所不得不重視的問題,而網(wǎng)絡(luò)信息對抗技術(shù)與電子信息對抗技術(shù)也成為了這個(gè)問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議,在改網(wǎng)絡(luò)工程師的建議中錯(cuò)誤的是()。

題型:單項(xiàng)選擇題