问题:
[单选] 下面哪一种风险对电子商务系统来说是特殊的?()
A、服务中断。B、应用程序系统欺骗。C、未授权的信息泄露。D、确认信息发送错误。
问题:
[单选] 下面有关我国标准化管理和组织机构的说法错误的是?()
A、国家标准化管理委员会是统一管理全国标准化工作的主管机构。B、国家标准化技术委员会承担国家标准的制定和修改工作。C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布。D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目。
问题:
[单选] 项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?()
A、项目管理的基本要素是质量,进度和成本。B、项目管理的基本要素是范围,人力和沟通。C、项目管理是从项目的执行开始到项目结束的全过程进行计划、组织。D、项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论,对项目涉及的技术工作进行有效地管理。
A、可靠性,保密性和完整性。B、多样性,冗余性和模化性。C、保密性,完整性和可用性。D、多样性,保密性和完整性。
问题:
[单选] 信息安全风险应该是以下哪些因素的函数?()
A、信息资产的价值、面临的威胁以及自身存在的脆弱性等。B、病毒、黑客、漏洞等。C、保密信息如国家密码、商业秘密等。D、网络、系统、应用的复杂的程度。
问题:
[单选] 信息安全工程师监理的职责包括?()
A、质量控制,进度控制,成本控制,合同管理,信息管理和协调。B、质量控制,进度控制,成本控制,合同管理和协调。C、确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调。D、确定安全要求,认可设计方案,监视安全态势和协调。
A、外部恶意攻击。B、病毒对PC的影响。C、内部恶意攻击。D、病毒对网络的影响。
问题:
[单选] 信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?()
A、信息的价值。B、信息的时效性。C、信息的存储方式。D、法律法规的规定。
问题:
[单选] 一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?()
A、安全策略。B、安全标准。C、操作规程。D、安全基线。
问题:
[单选] 以下哪一项安全目标在当前计算机系统安全建设中是最重要的?()
A、目标应该具体。B、目标应该清晰。C、目标应该是可实现的。D、目标应该进行良好的定义。
