單項(xiàng)選擇題下列關(guān)于風(fēng)險(xiǎn)評(píng)估方法及工具的說法中,錯(cuò)誤的一項(xiàng)是()。

A.風(fēng)險(xiǎn)評(píng)估的主要方法有基線評(píng)估、詳細(xì)評(píng)估和組合評(píng)估等
B.安全基線,是在諸多標(biāo)準(zhǔn)規(guī)范中規(guī)定的一組安全控制措施或者慣例,這些措施和慣例適用于特定環(huán)境下的所有系統(tǒng),可以滿足基本的安全需求,能使系統(tǒng)達(dá)到一定的安全防護(hù)水平。如BS7799是常見的安全基線
C.基線評(píng)估的缺點(diǎn)之一是基線水平的高低難以設(shè)定
D.組織可以通過基線評(píng)估對(duì)信息安全風(fēng)險(xiǎn)有一個(gè)精確的認(rèn)識(shí),并且準(zhǔn)確定義出組織目前的安全水平和安全需求


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題接觸和管理信息資源的崗位對(duì)人員安全等級(jí)的要求主要考慮的因素包括()。

A.信息資產(chǎn)設(shè)備購(gòu)買價(jià)格
B.信息資源敏感程度和重要程度
C.信息資源管理難度
D.信息資源更新頻率

2.單項(xiàng)選擇題關(guān)于崗位設(shè)置,以下說法不正確的是()。

A.組織應(yīng)合理地設(shè)立分權(quán)崗位,包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理
B.對(duì)具備特殊訪問權(quán)限的崗位,其權(quán)限的分配需要管理層批準(zhǔn)
C.崗位設(shè)置和人員分配應(yīng)保持相對(duì)穩(wěn)定,這樣可以避免經(jīng)常復(fù)查
D.每個(gè)系統(tǒng)或程序的特殊權(quán)限都應(yīng)該進(jìn)行識(shí)別

3.單項(xiàng)選擇題對(duì)于明確需要修訂的安全管理制度,應(yīng)由()負(fù)責(zé)日常維護(hù)。

A.信息安全領(lǐng)導(dǎo)小組
B.首席信息安全官
C.運(yùn)維組長(zhǎng)
D.指定負(fù)責(zé)人或負(fù)責(zé)部門

4.單項(xiàng)選擇題關(guān)于信息安全教育與培訓(xùn),以下說法不正確的是()。

A.信息安全教育和培訓(xùn)由單位、組織的信息安全管理部門定期組織進(jìn)行
B.培訓(xùn)結(jié)束后,必須進(jìn)行考核,以檢驗(yàn)教育和培訓(xùn)的效果
C.信息安全管理部門定期組織安全檢查,檢驗(yàn)信息安全教育和培訓(xùn)的實(shí)際效果以及安全規(guī)范的遵守和執(zhí)行情況
D.不同層次的人員,應(yīng)當(dāng)一視同仁,進(jìn)行同樣層次的信息安全教育與培訓(xùn)

5.單項(xiàng)選擇題基本安全教育的培訓(xùn)對(duì)象是所有接觸和使用網(wǎng)絡(luò)和信息系統(tǒng)的人員,以下不屬于基本安全教育培訓(xùn)內(nèi)容的是()。

A.組織內(nèi)部哪些重要區(qū)域和設(shè)備嚴(yán)格限制普通人員進(jìn)入和使用
B.計(jì)算機(jī)用戶安全操作管理規(guī)范,如用戶名/口令的規(guī)定等
C.普通用戶在應(yīng)急響應(yīng)計(jì)劃中的角色和作用
D.災(zāi)難恢復(fù)計(jì)劃中數(shù)據(jù)庫(kù)操作的技能和流程