以下人员中，谁负有决定信息分类级别的责任？（    ）

试卷相关题目

• 1以下哪种风险被定义为合理的风险？（    ）

  A.最小的风险

  B.可接受风险

  C.残余风险

  D.总风险

  开始考试点击查看答案
• 2以下哪种措施既可以起到保护的作用还能起到恢复的作用？（    ）

  A.对参观者进行登记

  B.备份

  C.实施业务持续性计划

  D.口令

  开始考试点击查看答案
• 3以下哪种安全模型未使用针对主客体的访问控制机制？（    ）

  A.基于角色模型

  B.自主访问控制模型

  C.信息流模型

  D.强制访问控制模型

  开始考试点击查看答案
• 4以下哪一种人给公司带来了最大的安全风险？（    ）

  A.临时工

  B.咨询人员

  C.以前的员工

  D.当前的员工

  开始考试点击查看答案
• 5以下哪一项是对信息系统经常不能满足用户需求的最好解释？（    ）

  A.没有适当的质量管理工具

  B.经常变化的用户需求

  C.用户参与需求挖掘不够

  D.项目管理能力不强

  开始考试点击查看答案
• 6有三种基本的鉴别的方式：你知道什么，你有什么,以及（    ）。

  A.你需要什么

  B.你看到什么

  C.你是什么

  D.你做什么

  开始考试点击查看答案
• 7在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（    ）

  A.自下而上

  B.自上而下

  C.上下同时开展

  D.以上都不正确

  开始考试点击查看答案
• 8在风险分析中，下列不属于软件资产的是（    ）

  A.计算机操作系统

  B.网络操作系统

  C.应用软件源代码

  D.外来恶意代码

  开始考试点击查看答案
• 9在国家标准中，属于强制性标准的是：（    ）

  A.GB/TXXXX-X-200X

  B.GBXXXX-200X

  C.DBXX/TXXX-200X

  D.QXXX-XXX-200X

  开始考试点击查看答案
• 10在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（    ）

  A.当信息安全事件的负面影响扩展到本组织意外时

  B.只要发生了安全事件就应当公告

  C.只有公众的什么财产安全受到巨大危害时才公告

  D.当信息安全事件平息之后

  开始考试点击查看答案