單項選擇題某公司正在進行信息安全風險評估,在決定信息資產(chǎn)的分類與分級時,誰負責最終責任?()

A.部門經(jīng)理
B.高級管理層
C.信息資產(chǎn)所有者
D.最終用戶


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪一項準確地描述了脆弱性、威脅、影響和風險之間的關系?()

A.脆弱性增加了威脅,威脅利用了風險并導致了影響
B.風險引起了脆弱性并導致了影響,影響又引起了威脅
C.風險允許威脅利用脆弱性,并導致了影響
D.威脅利用脆弱性并產(chǎn)生影響的可能性稱為風險,影響是威脅已造成損害的實例

2.單項選擇題風險評估主要包括風險分析準備、風險要素識別、風險分析和風險結果判定四個主要過程。關于這些過程,以下的說法哪一個是正確的?()

A.風險分析準備的內(nèi)容是識別風險的影響和可能性
B.風險要素識別的內(nèi)容是識別可能發(fā)生的安全事件對信息系統(tǒng)的影響程度
C.風險分析的內(nèi)容是識別風險的影響和可能性
D.風險結果判定的內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在的威脅、脆弱性和控制措施

3.單項選擇題在風險管理準備階段“建立背景”(對象建立)過程中不用設置的是()。

A.分析系統(tǒng)的體系結構
B.分析系統(tǒng)的安全環(huán)境
C.制定風險管理計劃
D.調查系統(tǒng)的技術特性

4.單項選擇題下列哪些措施不是有效的緩沖區(qū)溢出的防護措施?()

A.使用標準的C語言字符串庫進行操作
B.嚴格驗證輸入字符串長度
C.過濾不合規(guī)則的字符
D.使用第三方安全的字符串庫操作

最新試題

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。

題型:單項選擇題

火災是機房日常運營中面臨最多的安全威脅之一,火災防護的工作是通過構建火災預防、檢測和響應系統(tǒng),保護信息化相關人員和信息系統(tǒng),將火災導致的影響降低到可接受的程度。下列選項中,對火災的預防、檢測和抑制的措施描述錯誤的選項是()。

題型:單項選擇題

現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網(wǎng)絡信息對抗技術與電子信息對抗技術也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡工程師提出可行的參考建議,在改網(wǎng)絡工程師的建議中錯誤的是()。

題型:單項選擇題

下列信息安全評估標準中,哪一個是我國信息安全評估的國家標準?()

題型:單項選擇題

歐美六國和美國商務部國家標準與技術局共同制定了一個供歐美各國通用的信息安全評估標準,簡稱CC標準,該安全評估標準的全稱為()。

題型:單項選擇題

在設計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()

題型:單項選擇題

為了開發(fā)高質量的軟件,軟件效率成為最受關注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應()。

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。

題型:單項選擇題

某項目組進行風險評估時由于時間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進行風險評估,最重要的在于評估信息的采集,該項目組對信息源進行了討論,以下說法中不可行的是()。

題型:單項選擇題