下面哪一项最好地描述了风险分析的目的？（    ）

试卷相关题目

• 1下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？（    ）

  A.对安全违规的发现和验证是进行惩戒的重要前提

  B.惩戒措施的一个重要意义在于它的威慑性

  C.处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训

  D.尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重

  开始考试点击查看答案
• 2下面哪一个是国家推荐性标准？（    ）

  A.GB/T18020-1999应用级防火墙安全技术要求

  B.SJ/T30003-93电子计算机机房施工及验收规范

  C.GA243-2000计算机病毒防治产品评级准则

  D.ISO/IEC15408-1999信息技术安全性评估准则

  开始考试点击查看答案
• 3下面哪项能够提供最佳安全认证功能？（    ）

  A.这个人拥有什么

  B.这个人是什么并且知道什么

  C.这个人是什么

  D.这个人知道什么

  开始考试点击查看答案
• 4下面哪类访问控制模型是基于安全标签实现的？（    ）

  A.自主访问控制

  B.强制访问控制

  C.基于规则的访问控制

  D.基于身份的访问控制

  开始考试点击查看答案
• 5下列哪一个说法是正确的？（    ）

  A.风险越大，越不需要保护

  B.风险越小，越需要保护

  C.风险越大，越需要保护

  D.越是中等风险，越需要保护

  开始考试点击查看答案
• 6下面哪一项最好地描述了组织机构的安全策略？（    ）

  A.定义了访问控制需求的总体指导方针

  B.建议了如何符合标准

  C.表明管理意图的高层陈述

  D.表明所使用的技术控制措施的高层陈述

  开始考试点击查看答案
• 7下面哪一种风险对电子商务系统来说是特殊的？（    ）

  A.服务中断

  B.应用程序系统欺骗

  C.未授权的信息泄露

  D.确认信息发送错误

  开始考试点击查看答案
• 8下面有关我国标准化管理和组织机构的说法错误的是？（    ）

  A.国家标准化管理委员会是统一管理全国标准化工作的主管机构

  B.国家标准化技术委员会承担国家标准的制定和修改工作

  C.全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布

  D.全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目

  开始考试点击查看答案
• 9项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确的？（    ）

  A.项目管理的基本要素是质量，进度和成本

  B.项目管理的基本要素是范围，人力和沟通

  C.项目管理是从项目的执行开始到项目结束的全过程进行计划、组织

  D.项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论，对项目涉及的技术工作进行有效地管理

  开始考试点击查看答案
• 10信息安全的金三角是（    ）。

  A.可靠性，保密性和完整性

  B.多样性，冗余性和模化性

  C.保密性，完整性和可用性

  D.多样性，保密性和完整性

  开始考试点击查看答案