问题:
[单选] 指导和规范信息安全管理的所有活动的文件叫做?()
过程。安全目标。安全策略。安全范围。
问题:
[单选] 下面安全策略的特性中,不包括哪一项?()
指导性。静态性。可审核性。非技术性。
问题:
[单选] 信息安全活动应由来自组织不同部门并具备相关角色和工作职责的代表进行,下面哪项包括非典型的安全协调应包括的人员?()
管理人员、用户、应用设计人员。系统运维人员、内部审计人员、安全专员。内部审计人员、安全专员、领域专家。应用设计人员、内部审计人员、离职人员。
问题:
[单选] 下面那一项不是风险评估的目的?()
分析组织的安全需求。制订安全策略和实施安防措施的依据。组织实现信息安全的必要的、重要的步骤。完全消除组织的风险。
问题:
[单选] 下面那个不是信息安全风险的要素?()
资产及其价值。数据安全。威胁。控制措施。
问题:
[单选] 信息安全风险管理的对象不包括如下哪项()
信息自身。信息载体。信息网络。信息环境。
问题:
[单选] 信息安全风险管理的最终责任人是?()
决策层。管理层。执行层。支持层。
问题:
[单选] 信息安全风险评估对象确立的主要依据是什么()
系统设备的类型。系统的业务目标和特性。系统的技术架构。系统的网络环境。
问题:
[单选] 下面哪一项不是风险评估的过程?()
风险因素识别。风险程度分析。风险控制选择。风险等级评价。
