單項選擇題哪一項不是管理層承諾完成的?()

A.確定組織的總體安全目標
B.購買性能良好的信息安全產(chǎn)品
C.推動安全意識教育
D.評審安全策略的有效性


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關于安全策略的說法,不正確的是()。

A.得到安全經(jīng)理的審核批準后發(fā)布
B.應采取適當?shù)姆绞阶層嘘P人員獲得并理解最新版本的策略文檔
C.控制安全策略的發(fā)布范圍,注意保密
D.系統(tǒng)變更后和定期的策略文件評審和改進

2.單項選擇題企業(yè)由于人力資源短缺,IT支持一直以來由一位最終用戶兼職,最恰當?shù)难a償性控制是()。

A.限制物理訪問計算設備
B.檢查事務和應用日志
C.雇用新IT員工之前進行背景調查
D.在雙休日鎖定用戶會話

3.單項選擇題作為信息安全治理的成果,戰(zhàn)略方針提供了()。

A.企業(yè)所需的安全要求
B.遵從最佳實務的安全基準
C.日?;贫然慕鉀Q方案
D.風險暴露的理解

4.單項選擇題在邏輯訪問控制中如果用戶賬戶被共享,這種局面可能造成的最大風險是()。

A.非授權用戶可以使用ID擅自進入
B.用戶訪問管理費時
C.很容易猜測密碼
D.無法確定用戶責任

5.單項選擇題以下哪一個是數(shù)據(jù)保護的最重要的目標?()

A.確定需要訪問信息的人員
B.確保信息的完整性
C.拒絕或授權對系統(tǒng)的訪問
D.監(jiān)控邏輯訪問