A.不需要全体员工的参入,只要IT部门的人员参入即可
B.来自高级管理层的明确的支持和承诺
C.对企业员工提供必要的安全意识和技能的培训和教育
D.所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
您可能感兴趣的试卷
你可能感兴趣的试题
A.保密性、完整性、可用性
B.抗抵赖性、可追溯性
C.真实性、私密性、可靠性
D.增值性
A.信息安全的基本要素包括保密性、完整性和可用性
B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
C.信息安全就是不出安全事故/事件
D.信息安全不仅仅只考虑防止信息泄密就可以了
A.三年以下有期徒刑或拘役
B.1000元罚款
C.三年以上五年以下有期徒刑
D.10000元罚款
A.目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面
B.我国的信息安全保障工作综合利用法律、管理和技术的手段
C.我国的信息安全管理应坚持检测、快速响应、综合治理的方针
D.我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责
A.公安部
B.国家保密局
C.信息产业部
D.国家密码管理委员会办公室
A.ITSEC
B.TCSEC
C.GB/T8387.2
D.彩虹系列的橙皮书
A.信息系统的安全保护等级是信息系统的客观属性
B.确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C.确定信息系统的安全保护等级时应考虑风险评估的结果
D.确定信息系统的安全保护等级时应仅考虑业务信息的安全性
A.TCSEC
B.ITSEC
C.CC
D.IATF
A.ISO/IES
B.ISO/IEC JTC1
C.ISO/IEC JTC 1/SC 27
D.ISO/IEC JTC 1/SC 37
A.协助建设单位提出工程需求,确定工程的整体质量目标
B.根据监理单位的信息安全保障知识和项目经验完成招标文件中的技术需求部分
C.进行风险评估和需求分析完成招标文件中的技术需求部分
D.对标书应答的技术部分进行审核,修改其中不满足安全需求的内容
最新试题
下列哪项是系统问责时不需要的?()
面向对象的开发方法中,以下哪些机制对安全有帮助?()
下列哪项不是 Kerberos密钥分发服务(KDS)的一部分?()
项目经理欲提高信息系统安全性,他首先要做的工作是()
下列哪一项体现了适当的职责分离?()
以下哪项机制与数据处理完整性不相关?()
实施逻辑访问安全时,以下哪项不是逻辑访问?()
下列关于Kerberos的描述,哪一项是正确的?()
Kerberos依赖什么加密方式?()
哪种测试结果对开发人员的影响最大?()