信息安全的金三角是（    ）。

试卷相关题目

• 1项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确的？（    ）

  A.项目管理的基本要素是质量，进度和成本

  B.项目管理的基本要素是范围，人力和沟通

  C.项目管理是从项目的执行开始到项目结束的全过程进行计划、组织

  D.项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论，对项目涉及的技术工作进行有效地管理

  开始考试点击查看答案
• 2下面有关我国标准化管理和组织机构的说法错误的是？（    ）

  A.国家标准化管理委员会是统一管理全国标准化工作的主管机构

  B.国家标准化技术委员会承担国家标准的制定和修改工作

  C.全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布

  D.全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目

  开始考试点击查看答案
• 3下面哪一种风险对电子商务系统来说是特殊的？（    ）

  A.服务中断

  B.应用程序系统欺骗

  C.未授权的信息泄露

  D.确认信息发送错误

  开始考试点击查看答案
• 4下面哪一项最好地描述了组织机构的安全策略？（    ）

  A.定义了访问控制需求的总体指导方针

  B.建议了如何符合标准

  C.表明管理意图的高层陈述

  D.表明所使用的技术控制措施的高层陈述

  开始考试点击查看答案
• 5下面哪一项最好地描述了风险分析的目的？（    ）

  A.识别用于保护资产的责任义务和规章制度

  B.识别资产以及保护资产所使用的技术控制措施

  C.识别资产、脆落性并计算潜在的风险

  D.识别同责任义务有直接关系的威胁

  开始考试点击查看答案
• 6信息安全风险缺口是指（    ）。

  A.IT的发展与安全投入，安全意识和安全手段的不平衡

  B.信息化中，信息不足产生的漏洞

  C.计算机网络运行，维护的漏洞

  D.计算中心的火灾隐患

  开始考试点击查看答案
• 7信息安全风险应该是以下哪些因素的函数？（    ）

  A.信息资产的价值、面临的威胁以及自身存在的脆弱性等

  B.病毒、黑客、漏洞等

  C.保密信息如国家密码、商业秘密等

  D.网络、系统、应用的复杂的程度

  开始考试点击查看答案
• 8信息安全工程师监理的职责包括？（    ）

  A.质量控制，进度控制，成本控制，合同管理，信息管理和协调

  B.质量控制，进度控制，成本控制，合同管理和协调

  C.确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调

  D.确定安全要求，认可设计方案，监视安全态势和协调

  开始考试点击查看答案
• 9信息安全管理最关注的是？（    ）

  A.外部恶意攻击

  B.病毒对PC的影响

  C.内部恶意攻击

  D.病毒对网络的影响

  开始考试点击查看答案
• 10信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（    ）

  A.信息的价值

  B.信息的时效性

  C.信息的存储方式

  D.法律法规的规定

  开始考试点击查看答案