相关考题
-
单项选择题
关于信息安全教育与培训,以下说法不正确的是()。
A.信息安全教育和培训由单位、组织的信息安全管理部门定期组织进行
B.培训结束后,必须进行考核,以检验教育和培训的效果
C.信息安全管理部门定期组织安全检查,检验信息安全教育和培训的实际效果以及安全规范的遵守和执行情况
D.不同层次的人员,应当一视同仁,进行同样层次的信息安全教育与培训 -
单项选择题
基本安全教育的培训对象是所有接触和使用网络和信息系统的人员,以下不属于基本安全教育培训内容的是()。
A.组织内部哪些重要区域和设备严格限制普通人员进入和使用
B.计算机用户安全操作管理规范,如用户名/口令的规定等
C.普通用户在应急响应计划中的角色和作用
D.灾难恢复计划中数据库操作的技能和流程 -
单项选择题
()描述的是信息安全风险。
A.风险是由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生的可能性及其造成的影响
B.风险是资产本身存在的,它可以被威胁利用,引起对资产或商业目标的损害
C.风险是用于衡量安全威胁转化为安全事件的可能性或者概率情况
D.风险是特定的安全事件或者事故,给信息系统所造成的直接或间接的破坏和不良后果以及损失情况
