單項選擇題在信息安全管理工作中“符合性”的含義不包括哪一項?()

A、對法律法規(guī)的符合
B、對安全策略和標準的符合
C、對用戶預期服務效果的符合
D、通過審計措施來驗證符合情況


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在信息安全策略體系中,下面哪一項屬于計算機或信息安全的強制性規(guī)則?()

A、標準(StandarD.
B、安全策略(Security policy)
C、方針(GuidelinE.
D、流程(ProecdurE.

2.單項選擇題在任何情況下,一個組織應對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件?()

A、當信息安全事件的負面影響擴展到本組織意外時
B、只要發(fā)生了安全事件就應當公告
C、只有公眾的什么財產(chǎn)安全受到巨大危害時才公告
D、當信息安全事件平息之后

3.單項選擇題在風險分析中,下列不屬于軟件資產(chǎn)的是()

A、計算機操作系統(tǒng)
B、網(wǎng)絡操作系統(tǒng)
C、應用軟件源代碼
D、外來惡意代碼

4.單項選擇題在對一個企業(yè)進行信息安全體系建設(shè)中,下面哪種方法是最佳的?()

A、自下而上
B、自上而下
C、上下同時開展
D、以上都不正確

5.單項選擇題有三種基本的鑒別的方式:你知道什么,你有什么,以及()。

A、你需要什么
B、你看到什么
C、你是什么
D、你做什么