在许多组织机构中,产生总体安全性问题的主要原因是()。 A、缺少安全性管理。 B、缺少故障管理。 C、缺少风险分析。 D、缺少技术控制机制。
在信息安全管理工作中“符合性”的含义不包括哪一项?() A、对法律法规的符合。 B、对安全策略和标准的符合。 C、对用户预期服务效果的符合。 D、通过审计措施来验证符合情况。
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?() A、标准(StandarD.。 B、安全策略(Security policy)。 C、方针(GuidelinE.。 D、流程(ProecdurE.。
有三种基本的鉴别的方式:你知道什么,你有什么,以及()。 A、你需要什么。 B、你看到什么。 C、你是什么。 D、你做什么。
以下人员中,谁负有决定信息分类级别的责任?() A、用户。 B、数据所有者。 C、审计员。 D、安全官。
在风险分析中,下列不属于软件资产的是()