问题:
[单选] 以下哪一项计算机安全程序的组成部分是其它组成部分的基础?()
A、制度和措施。B、漏洞分析。C、意外事故处理计划。D、采购计划。
问题:
[单选] 以下哪一项是对信息系统经常不能满足用户需求的最好解释?()
A、没有适当的质量管理工具。B、经常变化的用户需求。C、用户参与需求挖掘不够。D、项目管理能力不强。
问题:
[单选] 以下哪一种人给公司带来了最大的安全风险?()
A、临时工。B、咨询人员。C、以前的员工。D、当前的员工。
问题:
[单选] 以下哪种安全模型未使用针对主客体的访问控制机制?()
A、基于角色模型。B、自主访问控制模型。C、信息流模型。D、强制访问控制模型。
问题:
[单选] 以下哪种措施既可以起到保护的作用还能起到恢复的作用?()
A、对参观者进行登记。B、备份。C、实施业务持续性计划。D、口令。
问题:
[单选] 以下哪种风险被定义为合理的风险?()
A、最小的风险。B、可接受风险。C、残余风险。D、总风险。
问题:
[单选] 以下人员中,谁负有决定信息分类级别的责任?()
A、用户。B、数据所有者。C、审计员。D、安全官。
问题:
[单选] 有三种基本的鉴别的方式:你知道什么,你有什么,以及()。
A、你需要什么。B、你看到什么。C、你是什么。D、你做什么。
问题:
[单选] 在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?()
A、自下而上。B、自上而下。C、上下同时开展。D、以上都不正确。
问题:
[单选] 在风险分析中,下列不属于软件资产的是()
A、计算机操作系统。B、网络操作系统。C、应用软件源代码。D、外来恶意代码。
