下列哪一个说法是正确的？（    ）

试卷相关题目

• 1系统管理员属于（    ）。

  A.决策层

  B.管理层

  C.执行层

  D.既可以划为管理层，又可以划为执行层

  开始考试点击查看答案
• 2我国的国家秘密分为几级？（    ）

  A.3

  B.4

  C.5

  D.6

  开始考试点击查看答案
• 3为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？（    ）

  A.人际关系技能

  B.项目管理技能

  C.技术技能

  D.沟通技能

  开始考试点击查看答案
• 4为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（    ）

  A.进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码

  B.进行离职谈话，禁止员工账号，更改密码

  C.让员工签署跨边界协议

  D.列出员工在解聘前需要注意的所有责任

  开始考试点击查看答案
• 5管理审计指（    ）

  A.保证数据接收方收到的信息与发送方发送的信息完全一致

  B.防止因数据被截获而造成的泄密

  C.对用户和程序使用资源的情况进行记录和审查

  D.保证信息使用者都可

  开始考试点击查看答案
• 6下面哪类访问控制模型是基于安全标签实现的？（    ）

  A.自主访问控制

  B.强制访问控制

  C.基于规则的访问控制

  D.基于身份的访问控制

  开始考试点击查看答案
• 7下面哪项能够提供最佳安全认证功能？（    ）

  A.这个人拥有什么

  B.这个人是什么并且知道什么

  C.这个人是什么

  D.这个人知道什么

  开始考试点击查看答案
• 8下面哪一个是国家推荐性标准？（    ）

  A.GB/T18020-1999应用级防火墙安全技术要求

  B.SJ/T30003-93电子计算机机房施工及验收规范

  C.GA243-2000计算机病毒防治产品评级准则

  D.ISO/IEC15408-1999信息技术安全性评估准则

  开始考试点击查看答案
• 9下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？（    ）

  A.对安全违规的发现和验证是进行惩戒的重要前提

  B.惩戒措施的一个重要意义在于它的威慑性

  C.处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训

  D.尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重

  开始考试点击查看答案
• 10下面哪一项最好地描述了风险分析的目的？（    ）

  A.识别用于保护资产的责任义务和规章制度

  B.识别资产以及保护资产所使用的技术控制措施

  C.识别资产、脆落性并计算潜在的风险

  D.识别同责任义务有直接关系的威胁

  开始考试点击查看答案