一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?() A、安全策略。 B、安全标准。 C、操作规程。 D、安全基线。
信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?() A、信息的价值。 B、信息的时效性。 C、信息的存储方式。 D、法律法规的规定。
信息安全管理最关注的是?() A、外部恶意攻击。 B、病毒对PC的影响。 C、内部恶意攻击。 D、病毒对网络的影响。
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?() A、项目管理的基本要素是质量,进度和成本。 B、项目管理的基本要素是范围,人力和沟通。 C、项目管理是从项目的执行开始到项目结束的全过程进行计划、组织。 D、项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论,对项目涉及的技术工作进行有效地管理。
下面有关我国标准化管理和组织机构的说法错误的是?() A、国家标准化管理委员会是统一管理全国标准化工作的主管机构。 B、国家标准化技术委员会承担国家标准的制定和修改工作。 C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布。 D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目。
信息安全风险应该是以下哪些因素的函数?()