软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（    ）

试卷相关题目

• 1如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（    ）

  A.计算风险

  B.选择合适的安全措施

  C.实现安全措施

  D.接受残余风险

  开始考试点击查看答案
• 2如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？（    ）

  A.自动软件管理

  B.书面化制度

  C.书面化方案

  D.书面化标准

  开始考试点击查看答案
• 3确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（    ）。

  A.完整性

  B.可用性

  C.保密性

  D.抗抵赖性

  开始考试点击查看答案
• 4目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（    ）

  A.GB/T18336-2001信息技术安全性评估准则

  B.GB17859-1999计算机信息系统安全保护等级划分准则

  C.GB/T9387.2-1995信息处理系统开放系统互联安全体系结构

  D.GA/T391-2002计算机信息系统安全等级保护管理要求

  开始考试点击查看答案
• 5目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（    ）

  A.公安部

  B.国家保密局

  C.信息产业部

  D.国家密码管理委员会办公室

  开始考试点击查看答案
• 6管理审计指（    ）

  A.保证数据接收方收到的信息与发送方发送的信息完全一致

  B.防止因数据被截获而造成的泄密

  C.对用户和程序使用资源的情况进行记录和审查

  D.保证信息使用者都可

  开始考试点击查看答案
• 7为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（    ）

  A.进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码

  B.进行离职谈话，禁止员工账号，更改密码

  C.让员工签署跨边界协议

  D.列出员工在解聘前需要注意的所有责任

  开始考试点击查看答案
• 8为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？（    ）

  A.人际关系技能

  B.项目管理技能

  C.技术技能

  D.沟通技能

  开始考试点击查看答案
• 9我国的国家秘密分为几级？（    ）

  A.3

  B.4

  C.5

  D.6

  开始考试点击查看答案
• 10系统管理员属于（    ）。

  A.决策层

  B.管理层

  C.执行层

  D.既可以划为管理层，又可以划为执行层

  开始考试点击查看答案