單項選擇題在許多組織機構(gòu)中,產(chǎn)生總體安全性問題的主要原因是()。

A、缺少安全性管理
B、缺少故障管理
C、缺少風險分析
D、缺少技術(shù)控制機制


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在信息安全管理工作中“符合性”的含義不包括哪一項?()

A、對法律法規(guī)的符合
B、對安全策略和標準的符合
C、對用戶預期服務效果的符合
D、通過審計措施來驗證符合情況

2.單項選擇題在信息安全策略體系中,下面哪一項屬于計算機或信息安全的強制性規(guī)則?()

A、標準(StandarD.
B、安全策略(Security policy)
C、方針(GuidelinE.
D、流程(ProecdurE.

3.單項選擇題在任何情況下,一個組織應對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件?()

A、當信息安全事件的負面影響擴展到本組織意外時
B、只要發(fā)生了安全事件就應當公告
C、只有公眾的什么財產(chǎn)安全受到巨大危害時才公告
D、當信息安全事件平息之后

4.單項選擇題在風險分析中,下列不屬于軟件資產(chǎn)的是()

A、計算機操作系統(tǒng)
B、網(wǎng)絡操作系統(tǒng)
C、應用軟件源代碼
D、外來惡意代碼

5.單項選擇題在對一個企業(yè)進行信息安全體系建設中,下面哪種方法是最佳的?()

A、自下而上
B、自上而下
C、上下同時開展
D、以上都不正確