單項(xiàng)選擇題作為一個組織的信息系統(tǒng)普通用戶,以下哪一項(xiàng)不是必須了解的?()

A.誰負(fù)責(zé)信息安全管理制度的制定和發(fā)布
B.誰負(fù)責(zé)監(jiān)督信息安全制度的執(zhí)行
C.信息系統(tǒng)發(fā)生災(zāi)難后,進(jìn)行恢復(fù)的整體工作流程
D.如果違反了安全制度可能會受到懲戒措施


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是()。

A.組織機(jī)構(gòu)內(nèi)的特敏崗位不能由一個人長期負(fù)責(zé)
B.對重要的工作進(jìn)行分解,分配給不同人員完成
C.一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限
D.防止員工由一個崗位變動到另一個崗位,累計(jì)越來越多的權(quán)限

2.單項(xiàng)選擇題應(yīng)當(dāng)如何理解信息安全管理體系中的“信息安全策略”?()

A.為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議
B.為了定義訪問控制需求而產(chǎn)生出來的一些通用性指引
C.組織高層對信息安全工作意圖的正式表達(dá)
D.一種分階段的安全處理結(jié)果

3.單項(xiàng)選擇題某公司正在進(jìn)行信息安全風(fēng)險(xiǎn)評估,在決定信息資產(chǎn)的分類與分級時,誰負(fù)最終責(zé)任?()

A.部門經(jīng)理
B.高級管理層
C.信息資產(chǎn)所有者
D.最終用戶

4.單項(xiàng)選擇題下面關(guān)于ISO27002的說法錯誤的是()。

A.ISO27002的前身是ISO17799-1
B.ISO27002給出了通常意義的信息安全管理最佳實(shí)踐供組織機(jī)構(gòu)選用,但不是全部
C.ISO27002對于每個控制措施的表述分“控制措施”、“實(shí)施指南”和“其它信息”三個部分來進(jìn)行描述
D.ISO27002提出了十一大類的安全管理措施,其中風(fēng)險(xiǎn)評估和處置是出于核心地位的一類安全措施

5.單項(xiàng)選擇題下列哪種處置方法屬于轉(zhuǎn)移風(fēng)險(xiǎn)?()

A.部署綜合安全審計(jì)系統(tǒng)
B.對網(wǎng)絡(luò)行為進(jìn)行實(shí)時監(jiān)控
C.制訂完善的制度體系
D.聘用第三方專業(yè)公司提供維護(hù)外包服務(wù)