软题库 移动APP 扫码下载APP 随时随地移动学习 培训课程
当前位置:信管网 >> 在线考试中心 >> 信息安全工程师题库 >> 试题查看
试卷年份2016年下半年
试题题型【单选题】
试题内容

在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()
A、标准(Standard)                         
B、安全策略(Security policy)
C、方针(Guideline)                        
D、流程(Proecdure)


相关试题

54题: 在风险分析中,下列不属于软件资产的是()
A、计算机操作系统      
B、网络操作系统
C、应用软件源代码                      
D、外来恶意代码
答案解析与讨论:www.cnitpm.com/st/2224529152.html

55题: 在国家标准中,属于强制性标准的是:()
A、GB/T  XXXX-X-200X          
B、GB XXXX-200X
C、DBXX/T  XXX-200X            
D、QXXX-XXX-200X
答案解析与讨论:www.cnitpm.com/st/2224613672.html

56题: 在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()
A、当信息安全事件的负面影响扩展到本组织意外时
B、只要发生了安全事件就应当公告
C、只有公众的什么财产安全受到巨大危害时才公告
D、当信息安全事件平息之后
答案解析与讨论:www.cnitpm.com/st/222473906.html

58题: 在信息安全管理工作中“符合性”的含义不包括哪一项?()
A、对法律法规的符合                        
B、对安全策略和标准的符合
C、对用户预期服务效果的符合                
D、通过审计措施来验证符合情况
答案解析与讨论:www.cnitpm.com/st/2224929577.html

59题: 在许多组织机构中,产生总体安全性问题的主要原因是()。
A、缺少安全性管理                          
B、缺少故障管理
C、缺少风险分析                            
D、缺少技术控制机制
答案解析与讨论:www.cnitpm.com/st/2225020650.html

60题: 职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
A、数据安全管理员                           
B、数据安全分析员
C、系统审核员
D、系统程序员
答案解析与讨论:www.cnitpm.com/st/2225119537.html



推荐文章
合作网站内容