A.誰主管誰負責的原則
B.全面管理的原則
C.預防為主的原則
D.風險管理的原則
您可能感興趣的試卷
你可能感興趣的試題
A.報告安全方面的漏洞或弱點
B.對漏洞進行修補
C.發(fā)現(xiàn)并報告安全事件
D.發(fā)現(xiàn)立即處理安全事件
A.降低未授權(quán)訪問網(wǎng)絡資源的風險
B.不適用于小型網(wǎng)絡
C.能自動分配IP地址
D.增加無線加密協(xié)議(WEP)相關(guān)的風險
A.對網(wǎng)絡嗅探器隱藏信息
B.強制實施安全策略
C.檢測到網(wǎng)絡錯誤和用戶對網(wǎng)絡資源的濫用
D.制定訪問規(guī)則
A.什么樣的數(shù)據(jù)屬于機密信息
B.員工需要訪問什么樣的系統(tǒng)和數(shù)據(jù)
C.需要什么樣類型的訪問
D.系統(tǒng)和數(shù)據(jù)具有什么樣的敏感程度
A.記錄每次訪問的信息
B.對敏感的交易事務使用單獨的密碼/口令
C.使用軟件來約束授權(quán)用戶的訪問
D.限制只有營業(yè)時間內(nèi)才允許系統(tǒng)訪問
最新試題
控制影響信息安全的變更,包括()
以下()不是訪問控制策略中所允許的。
信息安全體系文件應包含()
服務管理的三大管理要素是()
一般來說單位工作中()安全風險最大。
以下關(guān)于信息系統(tǒng)訪問控制原則的描述哪條是正確的()
關(guān)于可移動介質(zhì)的管理,以下說法錯誤的是().
下列不屬于公司信息資產(chǎn)的有()
以下對于信息安全管理體系中“符合性”的敘述,不正確的是()
在應用系統(tǒng)中對輸入輸出信息進行驗證,并對內(nèi)部處理進行控制,可以實現(xiàn)()