單項選擇題下面的角色對應的信息安全職責不合理的是()

A.高級管理層——最終責任
B.信息安全部門主管——提供各種信息安全工作必須的資源
C.系統(tǒng)的普通使用者——遵守日常操作規(guī)范
D.審計人員——檢查安全策略是否被遵從


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題安全的運行環(huán)境是軟件安全的基礎,操作系統(tǒng)安全配置是確保運行環(huán)境安全必不可少的工作,某管理員對即將上線的Windows操作系統(tǒng)進行了以下四項安全部署工作,其中哪項設置不利于提高運行環(huán)境安全?()

A.操作系統(tǒng)安裝完成后安裝最新的安全補丁,確保操作系統(tǒng)不存在可被利用的安全漏洞
B.為了方便進行數(shù)據(jù)備份,安裝Windows操作系統(tǒng)時只使用一個分區(qū)c,所有數(shù)據(jù)和操作系統(tǒng)都存放在c盤
C.操作系統(tǒng)上部署防病毒軟件,以對抗病毒的威脅
D.將默認的管理員賬號Administrator改名,降低口令暴力破解攻擊的發(fā)生可能

2.單項選擇題RPC系列標準是由()發(fā)布的

A.國際標準化組織(ISO)
B.國際電工委員會(IEC)
C.國際貿(mào)易中心(ITC)
D.互聯(lián)網(wǎng)工程任務組IETF

3.單項選擇題根據(jù)《關于開展信息安全風險評估工作的意見》的規(guī)定,錯誤的是()

A.信息安全風險評估分自評估、檢查評估兩形式。應以檢查評估為主,自評估和檢查評估相互結(jié)合、互為補充
B.信息安全風險評估工作要按照“嚴密組織、規(guī)范操作、講求科學、注重實效”的原則開展
C.信息安全風險評估應貫穿于網(wǎng)絡和信息系統(tǒng)建設運行的全過程
D.開展信息安全風險評估工作應加強信息安全風險評估工作的組織領導

4.單項選擇題以下哪些是需要在信息安全策略中進行描述的()

A.組織信息系統(tǒng)安全架構(gòu)
B.信息安全工作的基本原則
C.組織信息安全技術(shù)參數(shù)
D.組織信息安全實施手段

5.單項選擇題對信息安全風險評估要素理解正確的是()

A.資產(chǎn)識別的粒度隨著評估范圍、評估目的的不同而不同,既可以是硬件設備,也可以是業(yè)務系統(tǒng),也可以是組織機構(gòu)
B.應針對構(gòu)成信息系統(tǒng)的每個資產(chǎn)做風險評價
C.脆弱性識別是將信息系統(tǒng)安全現(xiàn)狀與國家或行業(yè)的安全要求做符合性比對而找出的差距項
D.信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅