单项选择题
基本安全教育的培训对象是所有接触和使用网络和信息系统的人员,以下不属于基本安全教育培训内容的是()。
A.组织内部哪些重要区域和设备严格限制普通人员进入和使用
B.计算机用户安全操作管理规范,如用户名/口令的规定等
C.普通用户在应急响应计划中的角色和作用
D.灾难恢复计划中数据库操作的技能和流程
点击查看答案&解析
相关考题
-
单项选择题
()描述的是信息安全风险。
A.风险是由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生的可能性及其造成的影响
B.风险是资产本身存在的,它可以被威胁利用,引起对资产或商业目标的损害
C.风险是用于衡量安全威胁转化为安全事件的可能性或者概率情况
D.风险是特定的安全事件或者事故,给信息系统所造成的直接或间接的破坏和不良后果以及损失情况 -
单项选择题
关于信息安全风险评估,以下说法正确的是()。
A.资产是具有价值的,因此主要要考虑资产购买时的账面价格
B.脆弱性虽然是资产本身固有的,但它本身不会造成损失,如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害
C.威胁一般都来自于外部,来自于内部的是资产的脆弱性
D.安全措施的投入能够降低风险,所以一般不会带来新的风险 -
单项选择题
信息系统安全等级测评结论分为()。
A.不符合、符合
B.不及格、及格、良好
C.不符合、基本符合、符合
D.通过、不通过
