在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?() A、当信息安全事件的负面影响扩展到本组织意外时。 B、只要发生了安全事件就应当公告。 C、只有公众的什么财产安全受到巨大危害时才公告。 D、当信息安全事件平息之后。
在风险分析中,下列不属于软件资产的是() A、计算机操作系统。 B、网络操作系统。 C、应用软件源代码。 D、外来恶意代码。
在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?() A、自下而上。 B、自上而下。 C、上下同时开展。 D、以上都不正确。
以下哪种措施既可以起到保护的作用还能起到恢复的作用?() A、对参观者进行登记。 B、备份。 C、实施业务持续性计划。 D、口令。
以下哪种安全模型未使用针对主客体的访问控制机制?() A、基于角色模型。 B、自主访问控制模型。 C、信息流模型。 D、强制访问控制模型。
以下人员中,谁负有决定信息分类级别的责任?()
