在信息安全管理工作中“符合性”的含义不包括哪一项?() A、对法律法规的符合。 B、对安全策略和标准的符合。 C、对用户预期服务效果的符合。 D、通过审计措施来验证符合情况。
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?() A、标准(StandarD.。 B、安全策略(Security policy)。 C、方针(GuidelinE.。 D、流程(ProecdurE.。
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?() A、当信息安全事件的负面影响扩展到本组织意外时。 B、只要发生了安全事件就应当公告。 C、只有公众的什么财产安全受到巨大危害时才公告。 D、当信息安全事件平息之后。
以下人员中,谁负有决定信息分类级别的责任?() A、用户。 B、数据所有者。 C、审计员。 D、安全官。
以下哪种风险被定义为合理的风险?() A、最小的风险。 B、可接受风险。 C、残余风险。 D、总风险。
在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?()