位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 专业技术中级资格信息安全工程师基础知识2020年软考信息安全模拟试题(约1000题)

以下哪种风险被定义为合理的风险?(    )

发布时间:2024-07-09

A.最小的风险

B.可接受风险

C.残余风险

D.总风险

试卷相关题目

  • 1以下哪种措施既可以起到保护的作用还能起到恢复的作用?(    )

    A.对参观者进行登记

    B.备份

    C.实施业务持续性计划

    D.口令

    开始考试点击查看答案
  • 2以下哪种安全模型未使用针对主客体的访问控制机制?(    )

    A.基于角色模型

    B.自主访问控制模型

    C.信息流模型

    D.强制访问控制模型

    开始考试点击查看答案
  • 3以下哪一种人给公司带来了最大的安全风险?(    )

    A.临时工

    B.咨询人员

    C.以前的员工

    D.当前的员工

    开始考试点击查看答案
  • 4以下哪一项是对信息系统经常不能满足用户需求的最好解释?(    )

    A.没有适当的质量管理工具

    B.经常变化的用户需求

    C.用户参与需求挖掘不够

    D.项目管理能力不强

    开始考试点击查看答案
  • 5以下哪一项计算机安全程序的组成部分是其它组成部分的基础?(    )

    A.制度和措施

    B.漏洞分析

    C.意外事故处理计划

    D.采购计划

    开始考试点击查看答案
  • 6以下人员中,谁负有决定信息分类级别的责任?(    )

    A.用户

    B.数据所有者

    C.审计员

    D.安全官

    开始考试点击查看答案
  • 7有三种基本的鉴别的方式:你知道什么,你有什么,以及(    )。

    A.你需要什么

    B.你看到什么

    C.你是什么

    D.你做什么

    开始考试点击查看答案
  • 8在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?(    )

    A.自下而上

    B.自上而下

    C.上下同时开展

    D.以上都不正确

    开始考试点击查看答案
  • 9在风险分析中,下列不属于软件资产的是(    )

    A.计算机操作系统

    B.网络操作系统

    C.应用软件源代码

    D.外来恶意代码

    开始考试点击查看答案
  • 10在国家标准中,属于强制性标准的是:(    )

    A.GB/TXXXX-X-200X

    B.GBXXXX-200X

    C.DBXX/TXXX-200X

    D.QXXX-XXX-200X

    开始考试点击查看答案
返回顶部