A.信息安全的定義、總體目標(biāo)、范圍及對(duì)組織的重要性
B.對(duì)安全管理職責(zé)的定義和劃分
C.口令、加密的使用是阻止性的技術(shù)控制措施
D.違反安全策略的后果
您可能感興趣的試卷
你可能感興趣的試題
A.確定組織的總體安全目標(biāo)
B.購(gòu)買性能良好的信息安全產(chǎn)品
C.推動(dòng)安全意識(shí)教育
D.評(píng)審安全策略的有效性
A.得到安全經(jīng)理的審核批準(zhǔn)后發(fā)布
B.應(yīng)采取適當(dāng)?shù)姆绞阶層嘘P(guān)人員獲得并理解最新版本的策略文檔
C.控制安全策略的發(fā)布范圍,注意保密
D.系統(tǒng)變更后和定期的策略文件評(píng)審和改進(jìn)
A.限制物理訪問(wèn)計(jì)算設(shè)備
B.檢查事務(wù)和應(yīng)用日志
C.雇用新IT員工之前進(jìn)行背景調(diào)查
D.在雙休日鎖定用戶會(huì)話
A.企業(yè)所需的安全要求
B.遵從最佳實(shí)務(wù)的安全基準(zhǔn)
C.日?;贫然慕鉀Q方案
D.風(fēng)險(xiǎn)暴露的理解
A.非授權(quán)用戶可以使用ID擅自進(jìn)入
B.用戶訪問(wèn)管理費(fèi)時(shí)
C.很容易猜測(cè)密碼
D.無(wú)法確定用戶責(zé)任
最新試題
輸入?yún)?shù)過(guò)濾可以預(yù)防以下哪些攻擊?()
對(duì)系統(tǒng)安全需求進(jìn)行評(píng)審,以下哪類人不適合參與?()
開(kāi)發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開(kāi)發(fā)團(tuán)隊(duì)可能采取的開(kāi)發(fā)方法為()。
防范密碼嗅探攻擊計(jì)算機(jī)系統(tǒng)的控制措施包括下列哪一項(xiàng)?()
在自主訪問(wèn)環(huán)境中,以下哪個(gè)實(shí)體可以將信息訪問(wèn)權(quán)授予給其他人?()
下列哪項(xiàng)是系統(tǒng)問(wèn)責(zé)時(shí)不需要的?()
作為信息安全管理人員,你認(rèn)為變更管理過(guò)程最重要的是()?
下列關(guān)于Kerberos的描述,哪一項(xiàng)是正確的?()
以下關(guān)于軟件安全測(cè)試說(shuō)法正確的是()?
哪種測(cè)試結(jié)果對(duì)開(kāi)發(fā)人員的影響最大?()