定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。 正确。 错误。
一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。 正确。 错误。
下列各项,不影响企业营业利润的项目是()。 正确。 错误。
实现信息安全的途径要借助两方面的控制措施:技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。 正确。 错误。
信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。 正确。 错误。
按照BS7799标准,信息安全管理应当是一个持续改进的周期性过程。