单项选择题
A.信息安全的定义、总体目标、范围及对组织的重要性 B.对安全管理职责的定义和划分 C.口令、加密的使用是阻止性的技术控制措施; D.违反安全策略的后果
哪一项不是管理层承诺完成的?()A.确定组织的总体安全目标B.购买性能良好的信息安全产品C.推动安全意识教育D...
单项选择题哪一项不是管理层承诺完成的?()
A.确定组织的总体安全目标 B.购买性能良好的信息安全产品 C.推动安全意识教育 D.评审安全策略的有效性
关于安全策略的说法,不正确的是()A.得到安全经理的审核批准后发布B.应采取适当的方式让有关人员获得并理解最新...
单项选择题关于安全策略的说法,不正确的是()
A.得到安全经理的审核批准后发布 B.应采取适当的方式让有关人员获得并理解最新版本的策略文档 C.控制安全策略的发布范围,注意保密 D.系统变更后和定期的策略文件评审和改进
企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是:()A.限制物理访问计算设备B...
单项选择题企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是:()
A.限制物理访问计算设备 B.检查事务和应用日志 C.雇用新IT员工之前进行背景调查 D.在双休日锁定用户会话
