9.34k
8.62k
A、基于角色模型
B、自主访问控制模型
C、信息流模型
D、强制访问控制模型
49、以下哪种措施既可以起到保护的作用还能起到恢复的作用?(C)
A、对参观者进行登记
B、备份
C、实施业务持续性计划
D、口令
50、以下哪种风险被定义为合理的风险?(B)
A、最小的风险
B、可接受风险
C、残余风险
D、总风险
51、以下人员中,谁负有决定信息分类级别的责任?(B)
A、用户
B、数据所有者
C、审计员
D、安全官
52、有三种基本的鉴别的方式:你知道什么,你有什么,以及(C)。
A、你需要什么
B、你看到什么
C、你是什么
D、你做什么
53、在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?(B)
A、自下而上
B、自上而下
C、上下同时开展
D、以上都不正确
54、在风险分析中,下列不属于软件资产的是(D)
A、计算机操作系统
B、网络操作系统
C、应用软件源代码
D、外来恶意代码
55、在国家标准中,属于强制性标准的是:(B)
A、GB/T XXXX-X-200X
B、GB XXXX-200X
C、DBXX/T XXX-200X
D、QXXX-XXX-200X
56、在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?(A)
反馈