你可能感興趣的試題

小張的U盤中存儲(chǔ)有企業(yè)的核心數(shù)據(jù)。針對(duì)該U盤，以下有關(guān)信息安全風(fēng)險(xiǎn)評(píng)估的描述中，不正確的是（）

A.風(fēng)險(xiǎn)評(píng)估首先要確定資產(chǎn)的重要性，由于該U盤中存儲(chǔ)有核心數(shù)據(jù)，安全性要求高，因此該U盤重要性賦值就高
B.如果公司制定了U盤的安全使用制度，小張的U盤就不具有脆弱性
C.如果小張的計(jì)算機(jī)在接入U(xiǎn)盤時(shí)沒斷網(wǎng)線，木馬病毒就構(gòu)成對(duì)該U盤的威脅
D.風(fēng)險(xiǎn)分析要同時(shí)考慮資產(chǎn)的重要性、威脅概率和脆弱性嚴(yán)重程度

單項(xiàng)選擇題

某單位在制訂信息安全策略時(shí)采用的下述做法中，正確的是（）

A.該單位將安全目標(biāo)定位為"系統(tǒng)永遠(yuǎn)不停機(jī)、數(shù)據(jù)永遠(yuǎn)不丟失、網(wǎng)絡(luò)永遠(yuǎn)不癱瘓、信息永遠(yuǎn)不泄密"
B.該單位采用了類似單位的安全風(fēng)險(xiǎn)評(píng)估結(jié)果來確定本單位的信息安全保護(hù)等級(jí)
C.該單位的安全策略由單位授權(quán)完成，并經(jīng)過單位的全員討論修訂
D.該單位為減小未經(jīng)授權(quán)的修改、濫用信息或服務(wù)的機(jī)會(huì)，對(duì)特定職責(zé)和責(zé)任領(lǐng)域的管理和執(zhí)行功能實(shí)施職責(zé)合并

某公司網(wǎng)管員對(duì)核心數(shù)據(jù)的訪問進(jìn)行控制時(shí)，針對(duì)每個(gè)用戶指明能夠訪問的資源，對(duì)于不在指定資源列表中的對(duì)象不允許訪問。該訪問控制策略屬于（）

你可能感興趣的試題

小張的U盤中存儲(chǔ)有企業(yè)的核心數(shù)據(jù)。針對(duì)該U盤，以下有關(guān)信息安全風(fēng)險(xiǎn)評(píng)估的描述中，不正確的是（）

某單位在制訂信息安全策略時(shí)采用的下述做法中，正確的是（）

某公司網(wǎng)管員對(duì)核心數(shù)據(jù)的訪問進(jìn)行控制時(shí)，針對(duì)每個(gè)用戶指明能夠訪問的資源，對(duì)于不在指定資源列表中的對(duì)象不允許訪問。該訪問控制策略屬于（）

小張的U盤中存儲(chǔ)有企業(yè)的核心數(shù)據(jù)。針對(duì)該U盤，以下有關(guān)信息安全風(fēng)險(xiǎn)評(píng)估的描述中，不正確的是（）

某單位在制訂信息安全策略時(shí)采用的下述做法中，正確的是（）