问题:
[单选] 在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()
A、当信息安全事件的负面影响扩展到本组织意外时。B、只要发生了安全事件就应当公告。C、只有公众的什么财产安全受到巨大危害时才公告。D、当信息安全事件平息之后。
问题:
[单选] 在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()
A、标准(StandarD.。B、安全策略(Security policy)。C、方针(GuidelinE.。D、流程(ProecdurE.。
问题:
[单选] 在信息安全管理工作中“符合性”的含义不包括哪一项?()
A、对法律法规的符合。B、对安全策略和标准的符合。C、对用户预期服务效果的符合。D、通过审计措施来验证符合情况。
问题:
[单选] 在许多组织机构中,产生总体安全性问题的主要原因是()。
A、缺少安全性管理。B、缺少故障管理。C、缺少风险分析。D、缺少技术控制机制。
问题:
[单选] 职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
A、数据安全管理员。B、数据安全分析员。C、系统审核员。D、系统程序员。
问题:
[单选] 终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?()。
A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理。B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理。C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理。D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理。
A、可信计算机系统评估标准(TCSEC.。B、信息安全技术评估标准(ITSEC.。C、美国联邦标准(FC.。D、通用准则(CC.。
问题:
[单选] 资产的敏感性通常怎样进行划分?()
A、绝密、机密、敏感。B、机密、秘密、敏感和公开。C、绝密、机密、秘密、敏感和公开等五类。D、绝密、高度机密、秘密、敏感和公开等五类。
问题:
[单选] 重要系统关键操作操作日志保存时间至少保存()个月。
A、1。B、2。C、3。D、4。
问题:
[单选] 安全基线达标管理办法规定:BSS系统口令设置应遵循的内控要求是()
A、数字+字母。B、数字+字母+符号。C、数字+字母+字母大小写。D、数字+符号。
