A、计算风险 B、选择合适的安全措施 C、实现安全措施 D、接受残余风险
单项选择题如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?()
A、自动软件管理 B、书面化制度 C、书面化方案 D、书面化标准
单项选择题确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指()。
A、完整性 B、可用性 C、保密性 D、抗抵赖性
单项选择题目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?()
A、GB/T18336-2001信息技术安全性评估准则 B、GB17859-1999计算机信息系统安全保护等级划分准则 C、GB/T9387.2-1995信息处理系统开放系统互联安全体系结构 D、GA/T391-2002计算机信息系统安全等级保护管理要求
单项选择题我国的安全管理格局是()
A.国家监察、部门监管、群众监督、社会支持 B.政府统一领导、部门依法监管、企业全面负责、社会监督参与 C.行政管理、技术管理、工业卫生管理
单项选择题计算机信息的实体安全包括环境安全、设备安全、()三个方面。
A、运行安全 B、媒体安全 C、信息安全 D、人事安全
单项选择题公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括()。
A、身份考验、来自组织和个人的品格鉴定 B、家庭背景情况调查 C、学历和履历的真实性和完整性 D、学术及专业资格
单项选择题根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()
A.威胁、脆弱性B.系统价值、风险C.信息安全、系统服务安全D.受侵害的客体、对客体造成侵害的程度业务
单项选择题当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:()
A、访问控制列表 B、系统服务配置情况 C、审计记录 D、用户账户和权限的设置
单项选择题当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?()。
A、已买的软件 B、定做的软件 C、硬件 D、数据
单项选择题从风险管理的角度,以下哪种方法不可取?()
A、接受风险 B、分散风险 C、转移风险 D、拖延风险