在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?() A、标准(StandarD.。 B、安全策略(Security policy)。 C、方针(GuidelinE.。 D、流程(ProecdurE.。
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?() A、当信息安全事件的负面影响扩展到本组织意外时。 B、只要发生了安全事件就应当公告。 C、只有公众的什么财产安全受到巨大危害时才公告。 D、当信息安全事件平息之后。
在风险分析中,下列不属于软件资产的是() A、计算机操作系统。 B、网络操作系统。 C、应用软件源代码。 D、外来恶意代码。
以下哪种风险被定义为合理的风险?() A、最小的风险。 B、可接受风险。 C、残余风险。 D、总风险。
以下哪种措施既可以起到保护的作用还能起到恢复的作用?() A、对参观者进行登记。 B、备份。 C、实施业务持续性计划。 D、口令。
有三种基本的鉴别的方式:你知道什么,你有什么,以及()。