单项选择题
A、落实安全政策的常规职责 B、执行具体安全程序或活动的特定职责 C、保护具体资产的特定职责 D、以上都对
A、数据安全管理员 B、数据安全分析员 C、系统审核员 D、系统程序员
A、缺少安全性管理 B、缺少故障管理 C、缺少风险分析 D、缺少技术控制机制
A、对法律法规的符合 B、对安全策略和标准的符合 C、对用户预期服务效果的符合 D、通过审计措施来验证符合情况
A、标准(StandarD. B、安全策略(Security policy) C、方针(GuidelinE. D、流程(ProecdurE.
A、当信息安全事件的负面影响扩展到本组织意外时 B、只要发生了安全事件就应当公告 C、只有公众的什么财产安全受到巨大危害时才公告 D、当信息安全事件平息之后
A、计算机操作系统 B、网络操作系统 C、应用软件源代码 D、外来恶意代码
A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确
A、你需要什么 B、你看到什么 C、你是什么 D、你做什么
A.用户B.数据所有者C.审计员D.安全官
A、最小的风险 B、可接受风险 C、残余风险 D、总风险