單項(xiàng)選擇題對(duì)于明確需要修訂的安全管理制度,應(yīng)由()負(fù)責(zé)日常維護(hù)。

A.信息安全領(lǐng)導(dǎo)小組
B.首席信息安全官
C.運(yùn)維組長(zhǎng)
D.指定負(fù)責(zé)人或負(fù)責(zé)部門


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于信息安全教育與培訓(xùn),以下說法不正確的是()。

A.信息安全教育和培訓(xùn)由單位、組織的信息安全管理部門定期組織進(jìn)行
B.培訓(xùn)結(jié)束后,必須進(jìn)行考核,以檢驗(yàn)教育和培訓(xùn)的效果
C.信息安全管理部門定期組織安全檢查,檢驗(yàn)信息安全教育和培訓(xùn)的實(shí)際效果以及安全規(guī)范的遵守和執(zhí)行情況
D.不同層次的人員,應(yīng)當(dāng)一視同仁,進(jìn)行同樣層次的信息安全教育與培訓(xùn)

2.單項(xiàng)選擇題基本安全教育的培訓(xùn)對(duì)象是所有接觸和使用網(wǎng)絡(luò)和信息系統(tǒng)的人員,以下不屬于基本安全教育培訓(xùn)內(nèi)容的是()。

A.組織內(nèi)部哪些重要區(qū)域和設(shè)備嚴(yán)格限制普通人員進(jìn)入和使用
B.計(jì)算機(jī)用戶安全操作管理規(guī)范,如用戶名/口令的規(guī)定等
C.普通用戶在應(yīng)急響應(yīng)計(jì)劃中的角色和作用
D.災(zāi)難恢復(fù)計(jì)劃中數(shù)據(jù)庫(kù)操作的技能和流程

3.單項(xiàng)選擇題()描述的是信息安全風(fēng)險(xiǎn)。

A.風(fēng)險(xiǎn)是由于系統(tǒng)存在的脆弱性,人為或自然的威脅導(dǎo)致安全事件發(fā)生的可能性及其造成的影響
B.風(fēng)險(xiǎn)是資產(chǎn)本身存在的,它可以被威脅利用,引起對(duì)資產(chǎn)或商業(yè)目標(biāo)的損害
C.風(fēng)險(xiǎn)是用于衡量安全威脅轉(zhuǎn)化為安全事件的可能性或者概率情況
D.風(fēng)險(xiǎn)是特定的安全事件或者事故,給信息系統(tǒng)所造成的直接或間接的破壞和不良后果以及損失情況

4.單項(xiàng)選擇題關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估,以下說法正確的是()。

A.資產(chǎn)是具有價(jià)值的,因此主要要考慮資產(chǎn)購(gòu)買時(shí)的賬面價(jià)格
B.脆弱性雖然是資產(chǎn)本身固有的,但它本身不會(huì)造成損失,如果沒有相應(yīng)的威脅發(fā)生,單純的脆弱性并不會(huì)對(duì)資產(chǎn)造成損害
C.威脅一般都來自于外部,來自于內(nèi)部的是資產(chǎn)的脆弱性
D.安全措施的投入能夠降低風(fēng)險(xiǎn),所以一般不會(huì)帶來新的風(fēng)險(xiǎn)

5.單項(xiàng)選擇題信息系統(tǒng)安全等級(jí)測(cè)評(píng)結(jié)論分為()。

A.不符合、符合
B.不及格、及格、良好
C.不符合、基本符合、符合
D.通過、不通過