單項(xiàng)選擇題風(fēng)險(xiǎn)分析的目標(biāo)是達(dá)到()。

A.風(fēng)險(xiǎn)影響和保護(hù)性措施之間的價(jià)值平衡
B.風(fēng)險(xiǎn)影響和保護(hù)性措施之間的操作平衡
C.風(fēng)險(xiǎn)影響和保護(hù)性措施之間的技術(shù)平衡
D.風(fēng)險(xiǎn)影響和保護(hù)性措施之間的邏輯平衡


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下面哪一項(xiàng)關(guān)于對違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯(cuò)誤的?()

A.對安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提
B.懲戒措施的一個(gè)重要意義在于它的威懾性
C.出于公平,進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯,是否接受過培訓(xùn)
D.盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段,但使用它時(shí)一定要十分慎重

2.單項(xiàng)選擇題信息分類是信息安全管理工作的重要環(huán)節(jié),下面那一項(xiàng)不是對信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的?()

A.信息的價(jià)值
B.信息的時(shí)效性
C.信息的存儲方式
D.法律法規(guī)的規(guī)定

3.單項(xiàng)選擇題資產(chǎn)管理是信息安全管理的重要內(nèi)容,而清楚的識別信息系統(tǒng)相關(guān)的財(cái)產(chǎn),并編制資產(chǎn)清單是資產(chǎn)管理的重要步驟。下面關(guān)于資產(chǎn)清單的說法錯(cuò)誤的是()。

A.資產(chǎn)清單的編制是風(fēng)險(xiǎn)管理的一個(gè)重要的先決條件
B.信息安全管理中所涉及的信息資產(chǎn),即業(yè)務(wù)數(shù)據(jù)、合同協(xié)議、培訓(xùn)材料等
C.在制定資產(chǎn)清單的時(shí)候應(yīng)根據(jù)資產(chǎn)的重要性、業(yè)務(wù)價(jià)值和安全分類,確定與資產(chǎn)重要性相對應(yīng)的保護(hù)級別
D.資產(chǎn)清單中應(yīng)當(dāng)包括將資產(chǎn)從災(zāi)難中恢復(fù)而需要的信息,如資產(chǎn)類型、格式、位置、備份信息、許可信息等

4.單項(xiàng)選擇題下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略?()

A.定義了訪問控制需求的總體指導(dǎo)方針
B.建議了如何符合標(biāo)準(zhǔn)
C.表明管理者意圖的高層陳述
D.表明所使用的技術(shù)控制措施的高層陳述

5.單項(xiàng)選擇題對于信息系統(tǒng)訪問控制說法錯(cuò)誤的是()。

A.應(yīng)該根據(jù)業(yè)務(wù)需求和安全要求置頂清晰地訪問控制策略,并根據(jù)需要進(jìn)行評審和改進(jìn)
B.網(wǎng)絡(luò)訪問控制是訪問控制的重中之重,網(wǎng)絡(luò)訪問控制做好了操作系統(tǒng)和應(yīng)用層次的訪問控制問題就可以得到解決
C.做好訪問控制工作不僅要對用戶的訪問活動進(jìn)行嚴(yán)格管理,還要明確用戶在訪問控制中的有關(guān)責(zé)任
D.移動計(jì)算和遠(yuǎn)程工作技術(shù)在廣泛應(yīng)用給訪問控制帶來了新的問題,因此在訪問控制工作中要重點(diǎn)考慮對移動計(jì)算設(shè)備和遠(yuǎn)程工作用戶的控制措施

最新試題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:單項(xiàng)選擇題

風(fēng)險(xiǎn)評估文檔是指在整個(gè)風(fēng)險(xiǎn)評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔,其中,明確評估的目的、職責(zé)、過程、相關(guān)的文檔要求,以及實(shí)施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是()。

題型:單項(xiàng)選擇題

等級保護(hù)實(shí)施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》分為五大階段;()、總體規(guī)劃、設(shè)計(jì)實(shí)施、()和系統(tǒng)終止。但由于在開展等級保護(hù)試點(diǎn)工作時(shí),大量信息系統(tǒng)已經(jīng)建設(shè)完成,因此根據(jù)實(shí)際情況逐步形成了()、備案、差距分析(也叫差距測評)、建設(shè)整改、驗(yàn)收測評、定期復(fù)查為流程的()工作流程。和《等級保護(hù)實(shí)施指南》中規(guī)定的針對()的五大階段略有差異。

題型:單項(xiàng)選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當(dāng)作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運(yùn)行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當(dāng)中錯(cuò)誤的是()。

題型:單項(xiàng)選擇題

歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國通用的信息安全評估標(biāo)準(zhǔn),簡稱CC標(biāo)準(zhǔn),該安全評估標(biāo)準(zhǔn)的全稱為()。

題型:單項(xiàng)選擇題

下列選項(xiàng)中對信息系統(tǒng)審計(jì)概念的描述中不正確的是()。

題型:單項(xiàng)選擇題

某IT公司針對信息安全事件已建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應(yīng)急預(yù)案工作做出了四個(gè)總結(jié),其中有一項(xiàng)總結(jié)工作是錯(cuò)誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個(gè)總結(jié)?()

題型:單項(xiàng)選擇題

與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。

題型:單項(xiàng)選擇題

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃,提出了四個(gè)培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項(xiàng)中正確的是()。

題型:單項(xiàng)選擇題

以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:單項(xiàng)選擇題