單項選擇題一個公司在制定信息安全體系框架時,下面哪一項是首要考慮和制定的?()

A、安全策略
B、安全標(biāo)準(zhǔn)
C、操作規(guī)程
D、安全基線


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息分類是信息安全管理工作的重要環(huán)節(jié),下面哪一項不是對信息進(jìn)行分類時需要重點考慮的?()

A.信息的價值
B.信息的時效性
C.信息的存儲方式
D.法律法規(guī)的規(guī)定

2.單項選擇題信息安全管理最關(guān)注的是?()

A、外部惡意攻擊
B、病毒對PC的影響
C、內(nèi)部惡意攻擊
D、病毒對網(wǎng)絡(luò)的影響

3.單項選擇題信息安全工程師監(jiān)理的職責(zé)包括?()

A.質(zhì)量控制,進(jìn)度控制,成本控制,合同管理,信息管理和協(xié)調(diào)
B.質(zhì)量控制,進(jìn)度控制,成本控制,合同管理和協(xié)調(diào)
C.確定安全要求,認(rèn)可設(shè)計方案,監(jiān)視安全態(tài)勢,建立保障證據(jù)和協(xié)調(diào)
D.確定安全要求,認(rèn)可設(shè)計方案,監(jiān)視安全態(tài)勢和協(xié)調(diào)

4.單項選擇題信息安全風(fēng)險應(yīng)該是以下哪些因素的函數(shù)?()

A、信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等
B、病毒、黑客、漏洞等
C、保密信息如國家密碼、商業(yè)秘密等
D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度

5.單項選擇題信息安全的金三角是()。

A.可靠性,保密性和完整性
B.多樣性,冗余性和?;?br/>C.保密性,完整性和可用性
D.多樣性,保密性和完整性

6.單項選擇題項目管理是信息安全工程師基本理論,以下哪項對項目管理的理解是正確的?()

A、項目管理的基本要素是質(zhì)量,進(jìn)度和成本
B、項目管理的基本要素是范圍,人力和溝通
C、項目管理是從項目的執(zhí)行開始到項目結(jié)束的全過程進(jìn)行計劃、組織
D、項目管理是項目的管理者,在有限的資源約束下,運(yùn)用系統(tǒng)的觀點,方法和理論,對項目涉及的技術(shù)工作進(jìn)行有效地管理

7.單項選擇題下面有關(guān)我國標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說法錯誤的是?()

A、國家標(biāo)準(zhǔn)化管理委員會是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)
B、國家標(biāo)準(zhǔn)化技術(shù)委員會承擔(dān)國家標(biāo)準(zhǔn)的制定和修改工作
C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號和發(fā)布
D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)年度技術(shù)項目

8.單項選擇題下面哪一種風(fēng)險對電子商務(wù)系統(tǒng)來說是特殊的?()

A、服務(wù)中斷
B、應(yīng)用程序系統(tǒng)欺騙
C、未授權(quán)的信息泄露
D、確認(rèn)信息發(fā)送錯誤

9.單項選擇題下面哪一項最好地描述了組織機(jī)構(gòu)的安全策略?()

A、定義了訪問控制需求的總體指導(dǎo)方針
B、建議了如何符合標(biāo)準(zhǔn)
C、表明管理意圖的高層陳述
D、表明所使用的技術(shù)控制措施的高層陳述

10.單項選擇題下面哪一項最好地描述了風(fēng)險分析的目的?()

A、識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度
B、識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施
C、識別資產(chǎn)、脆落性并計算潛在的風(fēng)險
D、識別同責(zé)任義務(wù)有直接關(guān)系的威脅