A.風(fēng)險評估的主要方法有基線評估、詳細(xì)評估和組合評估等
B.安全基線，是在諸多標(biāo)準(zhǔn)規(guī)范中規(guī)定的一組安全控制措施或者慣例，這些措施和慣例適用于特定環(huán)境下的所有系統(tǒng)，可以滿足基本的安全需求，能使系統(tǒng)達(dá)到一定的安全防護(hù)水平。如BS7799是常見的安全基線
C.基線評估的缺點(diǎn)之一是基線水平的高低難以設(shè)定
D.組織可以通過基線評估對信息安全風(fēng)險有一個精確的認(rèn)識，并且準(zhǔn)確定義出組織目前的安全水平和安全需求

A.信息資產(chǎn)設(shè)備購買價格
B.信息資源敏感程度和重要程度
C.信息資源管理難度
D.信息資源更新頻率

A.組織應(yīng)合理地設(shè)立分權(quán)崗位，包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理
B.對具備特殊訪問權(quán)限的崗位，其權(quán)限的分配需要管理層批準(zhǔn)
C.崗位設(shè)置和人員分配應(yīng)保持相對穩(wěn)定，這樣可以避免經(jīng)常復(fù)查
D.每個系統(tǒng)或程序的特殊權(quán)限都應(yīng)該進(jìn)行識別

A.信息安全領(lǐng)導(dǎo)小組
B.首席信息安全官
C.運(yùn)維組長
D.指定負(fù)責(zé)人或負(fù)責(zé)部門

A.信息安全教育和培訓(xùn)由單位、組織的信息安全管理部門定期組織進(jìn)行
B.培訓(xùn)結(jié)束后，必須進(jìn)行考核，以檢驗(yàn)教育和培訓(xùn)的效果
C.信息安全管理部門定期組織安全檢查，檢驗(yàn)信息安全教育和培訓(xùn)的實(shí)際效果以及安全規(guī)范的遵守和執(zhí)行情況
D.不同層次的人員，應(yīng)當(dāng)一視同仁，進(jìn)行同樣層次的信息安全教育與培訓(xùn)