以下为该试卷全部试题:
第31道试题:下面哪一项最好地描述了组织机构的安全策略?()A、定义了访问控制需求的总体指导方
第32道试题:下面哪一种风险对电子商务系统来说是特殊的?()A、服务中断B、应用程序系统欺骗C
第33道试题:下面有关我国标准化管理和组织机构的说法错误的是?()A、国家标准化管理委员会是统
第34道试题:项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?()A、项目
第35道试题:信息安全的金三角是()。A、可靠性,保密性和完整性B、多样性,冗余性和模化性C、
第36道试题:信息安全风险缺口是指()。A、IT的发展与安全投入,安全意识和安全手段的不平衡B
第37道试题:信息安全风险应该是以下哪些因素的函数?()A、信息资产的价值、面临的威胁以及自身
第38道试题:信息安全工程师监理的职责包括?()A、质量控制,进度控制,成本控制,合同管理,信
第39道试题:信息安全管理最关注的是?()A、外部恶意攻击B、病毒对PC的影响C、内部恶意攻击
第40道试题:信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑
第41道试题:信息网络安全的第三个时代是()A、主机时代,专网时代,多网合一时代B、主机时代,
第42道试题:一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?()A、安全策略
第43道试题:以下哪个不属于信息安全的三要素之一?()A、机密性B、完整性C、抗抵赖性D、可用
第44道试题:以下哪一项安全目标在当前计算机系统安全建设中是最重要的?()A、目标应该具体B、
第45道试题:以下哪一项计算机安全程序的组成部分是其它组成部分的基础?()A、制度和措施B、漏
第46道试题:以下哪一项是对信息系统经常不能满足用户需求的最好解释?()A、没有适当的质量管理
第47道试题:以下哪一种人给公司带来了最大的安全风险?()A、临时工B、咨询人员C、以前的员工
第48道试题:以下哪种安全模型未使用针对主客体的访问控制机制?()A、基于角色模型B、自主访问
第49道试题:以下哪种措施既可以起到保护的作用还能起到恢复的作用?()A、对参观者进行登记B、
第50道试题:以下哪种风险被定义为合理的风险?()A、最小的风险B、可接受风险C、残余风险D、
第51道试题:以下人员中,谁负有决定信息分类级别的责任?()A、用户B、数据所有者C、审计员D
第52道试题:有三种基本的鉴别的方式:你知道什么,你有什么,以及()。A、你需要什么B、你看到
第53道试题:在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?()A、自下而上B、自
第54道试题:在风险分析中,下列不属于软件资产的是()A、计算机操作系统B、网络操作系统C、应
第55道试题:在国家标准中,属于强制性标准的是:()A、GB/TXXXX-X-200XB、GB
第56道试题:在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()A、
第57道试题:在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()A、标准(
第58道试题:在信息安全管理工作中“符合性”的含义不包括哪一项?()A、对法律法规的符合B、对
第59道试题:在许多组织机构中,产生总体安全性问题的主要原因是()。A、缺少安全性管理B、缺少
第60道试题:职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职