信息安全工程师监理的职责包括?() A、质量控制,进度控制,成本控制,合同管理,信息管理和协调。 B、质量控制,进度控制,成本控制,合同管理和协调。 C、确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调。 D、确定安全要求,认可设计方案,监视安全态势和协调。
信息安全风险应该是以下哪些因素的函数?() A、信息资产的价值、面临的威胁以及自身存在的脆弱性等。 B、病毒、黑客、漏洞等。 C、保密信息如国家密码、商业秘密等。 D、网络、系统、应用的复杂的程度。
信息安全的金三角是()。 A、可靠性,保密性和完整性。 B、多样性,冗余性和模化性。 C、保密性,完整性和可用性。 D、多样性,保密性和完整性。
下面哪一项最好地描述了组织机构的安全策略?() A、定义了访问控制需求的总体指导方针。 B、建议了如何符合标准。 C、表明管理意图的高层陈述。 D、表明所使用的技术控制措施的高层陈述。
下面哪一项最好地描述了风险分析的目的?() A、识别用于保护资产的责任义务和规章制度。 B、识别资产以及保护资产所使用的技术控制措施。 C、识别资产、脆落性并计算潜在的风险。 D、识别同责任义务有直接关系的威胁。
下面有关我国标准化管理和组织机构的说法错误的是?()