A.政府部门
B.监管部门
C.外部专家
D.以上都是
第1题
在制定组织间的保密协议,以下哪一个不是需要考虑的内容?
A、需要保护的信息。
B、协议期望持续时间。
C、合同双方的人员数量要求。
D、违反协议后采取的措施。
第2题
信息安全管理组织说法以下说法不正确的是?
A、信息安全管理组织人员应来自不同的部门。
B、信息安全管理组织的所有人员应该为专职人员。
C、信息安全管理组织应考虑聘请外部专家。
D、信息安全管理组织应建立沟通、协调机制。
第3题
高层管理者对信息安全管理的承诺以下说法不正确的是?
A、制定、评审、批准信息安全方针。
B、为信息安全提供明确的方向和支持。
C、为信息安全提供所需的资源。
D、对各项信息安全工作进行执行、监督与检查。
第4题
关于信息安全策略文件的评审以下说法不正确的是哪个?
A、信息安全策略应由专人负责制定、评审。
B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次。
C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化。
D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。
第5题
关于信息安全策略文件以下说法不正确的是哪个?
A、信息安全策略文件应由管理者批准、发布。
B、信息安全策略文件并传达给所有员工和外部相关方。
C、信息安全策略文件必须打印成纸质文件进行分发。
D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
第6题
有关人员安全管理的描述不正确的是?
A、人员的安全管理是企业信息安全管理活动中最难的环节。
B、重要或敏感岗位的人员入职之前,需要做好人员的背景检查。
C、如职责分离难以实施,企业对此无能为力,也无需做任何工作。
D、人员离职之后,必须清除离职员工所有的逻辑访问帐号。
第7题
对安全策略的描述不正确的是?
A、信息安全策略应得到组织的最高管理者批准。
B、策略应有一个所有者,负责按复查程序维护和复查该策略。
C、安全策略应包括管理层对信息安全管理工作的承诺。
D、安全策略一旦建立和发布,则不可变更。
第8题
信息安全管理体系策略文件中第一层文件是?
A、信息安全工作程序
B、信息安全方针政策
C、信息安全作业指导书
D、信息安全工作记录
第9题
以下哪个是数据库管理员(DBA)可以行使的职责?
A、计算机的操作
B、应用程序开发
C、系统容量规划
D、应用程序维护
第10题
以下哪种做法是正确的“职责分离”做法?
A、程序员不允许访问产品数据文件
B、程序员可以使用系统控制台
C、控制台操作员可以操作磁带和硬盘
D、磁带操作员可以使用系统控制台
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!