單項選擇題A deviation from an organization-wide security policy requires which of the following?從組織范圍的安全策略偏離需要下列哪項?()

A.Risk Reduction降低風險
B.Risk Containment風險控制
C.Risk acceptance風險接受
D.Risk Assignment風險分配


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Who should measure the effectiveness of Information System security related controls in an organization?在一個組織內(nèi),誰應該衡量信息系統(tǒng)安全相關(guān)控制的有效性?()

A.The local security specialist本地安全專家
B.The systems auditor系統(tǒng)審計師
C.The central security manager中心安全經(jīng)理
D.The business manager業(yè)務(wù)經(jīng)理

2.單項選擇題The major objective of system configuration management is which of the following?系統(tǒng)配置管理的主要目標是下列哪一個?()

A.system tracking.系統(tǒng)跟蹤
B.system operations.系統(tǒng)操作
C.system maintenance.系統(tǒng)維護
D.system stability.系統(tǒng)穩(wěn)定性

3.單項選擇題Who is ultimately responsible for the security of a computer based information system within any organization?在任何機構(gòu)內(nèi),哪一項是計算機信息系統(tǒng)安全的根本原因()

A.an operational issue.操作問題
B.a management issue.管理問題
C.a training issue.培訓問題
D.a technical issue.技術(shù)問題

4.單項選擇題Which of the following is the best reason for the use of an automated risk analysis tool?下列哪個是使用自動化的風險分析工具最好的理由?()

A.Automated methodologies require minimal training and knowledge of risk analysis.自動化方法需要最小限度的風險分析知識培訓
B.Most software tools have user interfaces that are easy to use大部分軟件工具有易于使用的用戶界面
C.Information gathering would be minimized and expedited due to the amount of information built into the tool.由于工具內(nèi)置了大量的信息,信息收集過程將會縮減和加速
D.Much of the data gathere dduring the review cannot be reused for subsequent analysis.在評估期間大部分被收集的數(shù)據(jù)不能被重用為后續(xù)分析

5.單項選擇題In discretionary access environments, which of the following entities is authorized to grant information access to other people?在自主訪問環(huán)境下,下列哪個實體有權(quán)授予其他人信息訪問權(quán)限?()

A.Data Owner數(shù)據(jù)的所有者
B.Manager經(jīng)理人員
C.Security Manager安全經(jīng)理
D.Group Leader小組領(lǐng)導

最新試題

某IT公司針對信息安全事件已建立了完善的預案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應急預案工作做出了四個總結(jié),其中有一項總結(jié)工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結(jié)?()

題型:單項選擇題

在設(shè)計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()

題型:單項選擇題

下列信息安全評估標準中,哪一個是我國信息安全評估的國家標準?()

題型:單項選擇題

信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個()和4個控制措施。組織應確定在業(yè)務(wù)連續(xù)性管理過程或災難恢復管理過程中是否包含了()。應在計劃業(yè)務(wù)連續(xù)性和災難恢復時確定()。組織應建立、記錄、實施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級別。在業(yè)務(wù)連續(xù)性或災難恢復內(nèi)容中,可能已定義特定的()。應保護在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實施的信息安全控制措施應繼續(xù)實行。若安全控制措施不能保持信息安全,應建立、實施和維持其他控制措施以保持信息安全在()。

題型:單項選擇題

某項目組進行風險評估時由于時間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進行風險評估,最重要的在于評估信息的采集,該項目組對信息源進行了討論,以下說法中不可行的是()。

題型:單項選擇題

組織應依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應用要求,訪問控制策略還要與組織訪問策略一致。應建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強認證和()時,宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應用的控制措施的實用工具和程序的使用,應加以限制并()。對程序源代碼和相關(guān)事項(例如設(shè)計、說明書、驗證計劃和確認計劃)的訪問宜嚴格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn),更好的是放在()中。

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。

題型:單項選擇題

在某信息系統(tǒng)采用的訪問控制策略中,如果可以選擇值得信任的人擔任各級領(lǐng)導對客體實施控制,且各級領(lǐng)導可以同時修改它的訪問控制表,那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機制的訪問許可模式是()。

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題