信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的。通过信息安全保障措施,确保信息不被丢失。通过信息安全保证措施,确保固定资产及相关财务信息的完整性。通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性。
问题:
[单选] 以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()
反应业务目标的信息安全方针、目标以及活动;。来自所有级别管理者的可视化的支持与承诺;。提供适当的意识、教育与培训。以上所有。
问题:
[单选] 信息安全管理体系要求的核心内容是?()
风险评估。关键路径法。PDCA循环。PERT。
问题:
[单选] 有效减少偶然或故意的未授权访问、误用和滥用的有效方法是如下哪项?()
访问控制。职责分离。加密。认证。
问题:
[单选] 下面哪一项组成了CIA三元组?()
保密性,完整性,保障。保密性,完整性,可用性。保密性,综合性,保障。保密性,综合性,可用性。
黑客攻击。操作系统漏洞。应用程序BUG。人员的不良操作习惯。
问题:
[单选] 依据信息系统安全保障模型,以下那个不是安全保证对象()
机密性。管理。过程。人员。
问题:
[单选] 以下哪一项是已经被确认了的具有一定合理性的风险?()
总风险。最小化风险。可接受风险。残余风险。
问题:
[单选] 以下哪一种人给公司带来最大的安全风险?()
临时工。咨询人员。以前员工。当前员工。
问题:
[单选] 一组将输入转化为输出的相互关联或相互作用的什么叫做过程?()
数据。信息流。活动。模块。
