为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（    ）

试卷相关题目

• 1管理审计指（    ）

  A.保证数据接收方收到的信息与发送方发送的信息完全一致

  B.防止因数据被截获而造成的泄密

  C.对用户和程序使用资源的情况进行记录和审查

  D.保证信息使用者都可

  开始考试点击查看答案
• 2软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（    ）

  A.软件中止和黑客入侵

  B.远程监控和远程维护

  C.软件中止和远程监控

  D.远程维护和黑客入侵

  开始考试点击查看答案
• 3如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（    ）

  A.计算风险

  B.选择合适的安全措施

  C.实现安全措施

  D.接受残余风险

  开始考试点击查看答案
• 4如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？（    ）

  A.自动软件管理

  B.书面化制度

  C.书面化方案

  D.书面化标准

  开始考试点击查看答案
• 5确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（    ）。

  A.完整性

  B.可用性

  C.保密性

  D.抗抵赖性

  开始考试点击查看答案
• 6为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？（    ）

  A.人际关系技能

  B.项目管理技能

  C.技术技能

  D.沟通技能

  开始考试点击查看答案
• 7我国的国家秘密分为几级？（    ）

  A.3

  B.4

  C.5

  D.6

  开始考试点击查看答案
• 8系统管理员属于（    ）。

  A.决策层

  B.管理层

  C.执行层

  D.既可以划为管理层，又可以划为执行层

  开始考试点击查看答案
• 9下列哪一个说法是正确的？（    ）

  A.风险越大，越不需要保护

  B.风险越小，越需要保护

  C.风险越大，越需要保护

  D.越是中等风险，越需要保护

  开始考试点击查看答案
• 10下面哪类访问控制模型是基于安全标签实现的？（    ）

  A.自主访问控制

  B.强制访问控制

  C.基于规则的访问控制

  D.基于身份的访问控制

  开始考试点击查看答案