單項選擇題下面哪個不是信息安全風險的要素?()
A.資產(chǎn)及其價值
B.數(shù)據(jù)安全
C.威脅
D.控制措施
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題下面哪一項不是風險評估的目的?()
A.分析組織的安全需求
B.制訂安全策略和實施安防措施的依據(jù)
C.組織實現(xiàn)信息安全的必要的、重要的步驟
D.完全消除組織的風險
2.單項選擇題信息安全活動應由來自組織不同部門并具備相關角色和工作職責的代表進行,下面哪項包括非典型的安全協(xié)調應包括的人員?()
A.管理人員、用戶、應用設計人員
B.系統(tǒng)運維人員、內部審計人員、安全專員
C.內部審計人員、安全專員、領域專家
D.應用設計人員、內部審計人員、離職人員
3.單項選擇題下面安全策略的特性中,不包括哪一項?()
A.指導性
B.靜態(tài)性
C.可審核性
D.非技術性
4.單項選擇題信息安全管理措施不包括()。
A.安全策略
B.物理和環(huán)境安全
C.訪問控制
D.安全范圍
5.單項選擇題指導和規(guī)范信息安全管理的所有活動的文件叫做()?
A.過程
B.安全目標
C.安全策略
D.安全范圍
最新試題
單點登錄系統(tǒng)主要的關切是什么?()
題型:單項選擇題
下列哪項是多級安全策略的必要組成部分?()
題型:單項選擇題
不受限制的訪問生產(chǎn)系統(tǒng)程序的權限將授予以下哪些人?()
題型:單項選擇題
Kerberos依賴什么加密方式?()
題型:單項選擇題
作為信息安全管理人員,你認為變更管理過程最重要的是()?
題型:單項選擇題
下面對自由訪問控制(DAC)描述正確的是()。
題型:單項選擇題
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實施以下哪項措施?()
題型:單項選擇題
在自主訪問環(huán)境中,以下哪個實體可以將信息訪問權授予給其他人?()
題型:單項選擇題
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
題型:單項選擇題
個人問責不包括下列哪一項?()
題型:單項選擇題