以下哪一种人给公司带来了最大的安全风险？（    ）

试卷相关题目

• 1以下哪一项是对信息系统经常不能满足用户需求的最好解释？（    ）

  A.没有适当的质量管理工具

  B.经常变化的用户需求

  C.用户参与需求挖掘不够

  D.项目管理能力不强

  开始考试点击查看答案
• 2以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（    ）

  A.制度和措施

  B.漏洞分析

  C.意外事故处理计划

  D.采购计划

  开始考试点击查看答案
• 3以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（    ）

  A.目标应该具体

  B.目标应该清晰

  C.目标应该是可实现的

  D.目标应该进行良好的定义

  开始考试点击查看答案
• 4以下哪个不属于信息安全的三要素之一？（    ）

  A.机密性

  B.完整性

  C.抗抵赖性

  D.可用性

  开始考试点击查看答案
• 5一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（    ）

  A.安全策略

  B.安全标准

  C.操作规程

  D.安全基线

  开始考试点击查看答案
• 6以下哪种安全模型未使用针对主客体的访问控制机制？（    ）

  A.基于角色模型

  B.自主访问控制模型

  C.信息流模型

  D.强制访问控制模型

  开始考试点击查看答案
• 7以下哪种措施既可以起到保护的作用还能起到恢复的作用？（    ）

  A.对参观者进行登记

  B.备份

  C.实施业务持续性计划

  D.口令

  开始考试点击查看答案
• 8以下哪种风险被定义为合理的风险？（    ）

  A.最小的风险

  B.可接受风险

  C.残余风险

  D.总风险

  开始考试点击查看答案
• 9以下人员中，谁负有决定信息分类级别的责任？（    ）

  A.用户

  B.数据所有者

  C.审计员

  D.安全官

  开始考试点击查看答案
• 10有三种基本的鉴别的方式：你知道什么，你有什么,以及（    ）。

  A.你需要什么

  B.你看到什么

  C.你是什么

  D.你做什么

  开始考试点击查看答案