信息安全的基本要素包括保密性、完整性和可用性
信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
信息安全就是不出安全事故/事件
信息安全不仅仅只考虑防止信息泄密就可以了
第1题:
以下对信息安全管理的描述错误的是
A、信息安全管理的核心就是风险管理
B、人们常说,三分技术,七分管理,可见管理对信息安全的重要性
C、安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂
D、信息安全管理工作的重点是信息系统,而不是人
第2题:
高层管理者对信息安全管理的承诺以下说法不正确的是?
A、制定、评审、批准信息安全方针。
B、为信息安全提供明确的方向和支持。
C、为信息安全提供所需的资源。
D、对各项信息安全工作进行执行、监督与检查。
第3题:
A.数据安全属性包括私密性、完整性、可用性
B.信息的完整性是指信息随时可以正常使用
C.内容安全包括信息内容保密、信息隐私保护等
D.数据安全是静态安全,行为安全是动态安全
第4题:
A.A—验证保护级
B.B3—表示安全域级别
C.D—最小安全保护
D.B2—表示访问控制保护级
第5题:
A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B.对信息系统中使用的信息安全产品实行按等级管理
C.对信息系统中发生的信息安全事件按照等级进行响应和处置
D.对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处
第6题:
以下对信息安全描述不正确的是
A、信息安全的基本要素包括保密性、完整性和可用性
B、信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
C、信息安全就是不出安全事故/事件
D、信息安全不仅仅只考虑防止信息泄密就可以了
第7题:
以下关于标准的描述,那一项是正确的?
A、标准是高级管理层对支持信息安全的声明
B、标准是建立有效安全策略的第一要素
C、标准用来描述组织内安全策略如何实施的
D、标准是高级管理层建立信息系统安全的指示
第8题:
以下对信息和数据的描述,不正确的是( )。
A.信息是经过解释了的数据
B.数据是可以鉴别的符号
C.数据本身是有特定含义的
D.信息是有特定含义的
第9题:
下列有关对安全的描述,不正确的是( )。
第10题: