單項(xiàng)選擇題在某個(gè)公司中,以下哪個(gè)角色最適合評(píng)估信息安全的有效性?()

A.公司的專家
B.業(yè)務(wù)經(jīng)理
C.IT審計(jì)員
D.信息安全經(jīng)理


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題內(nèi)部審核的最主要目的是()

A.檢查信息安全控制措施的執(zhí)行情況
B.檢查系統(tǒng)安全漏洞
C.檢查信息安全管理體系的有效性
D.檢查人員安全意識(shí)

2.單項(xiàng)選擇題管理評(píng)審的最主要目的是()

A.確認(rèn)信息安全工作是否得到執(zhí)行
B.檢查信息安全管理體系的有效性
C.找到信息安全的漏洞
D.考核信息安全部門的工作是否滿足要求

3.單項(xiàng)選擇題信息資產(chǎn)分級(jí)的最關(guān)鍵要素是()

A.價(jià)值
B.時(shí)間
C.安全性
D.所有者

4.單項(xiàng)選擇題關(guān)于控制措施選擇描述不正確的是()

A.總成本中應(yīng)考慮控制措施維護(hù)成本
B.只要控制措施有效,不管成本都應(yīng)該首先選擇
C.首先要考慮控制措施的成本效益
D.應(yīng)該考慮控制措施實(shí)施的成熟度

5.單項(xiàng)選擇題當(dāng)選擇的控制措施成本高于風(fēng)險(xiǎn)帶來的損失時(shí),應(yīng)考慮()

A.降低風(fēng)險(xiǎn)
B.轉(zhuǎn)移風(fēng)險(xiǎn)
C.避免風(fēng)險(xiǎn)
D.接受風(fēng)險(xiǎn)

最新試題

木馬利用Hook技術(shù)不能實(shí)現(xiàn)的功能包括()

題型:單項(xiàng)選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項(xiàng)選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項(xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:單項(xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項(xiàng)選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請(qǐng)問以下哪個(gè)屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項(xiàng)選擇題

木馬程序?yàn)榱藢?shí)現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項(xiàng)選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:單項(xiàng)選擇題

社會(huì)工程學(xué)攻擊是利用受害人的心理弱點(diǎn)、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會(huì)工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會(huì)工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:單項(xiàng)選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書授權(quán)機(jī)構(gòu))簽發(fā)的證書為互不認(rèn)識(shí)的人和機(jī)構(gòu)間搭起信任的橋梁,通信的對(duì)段通過對(duì)CA簽名的信任接受對(duì)方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險(xiǎn),并非CA簽發(fā)就一定代表安全,下列哪個(gè)公司簽發(fā)的證書很有可能是不安全的?()

題型:單項(xiàng)選擇題