在制定组织的信息安全预算时,重要的是()。
A.请求的资金与预期的违规成本相等。
B.预期风险可以通过分配的资金进行适当的管理。
C.申请的资金是与其他领域共享资金池的一部分。
D.对组织的预期风险不超过分配的资金。
A.请求的资金与预期的违规成本相等。
B.预期风险可以通过分配的资金进行适当的管理。
C.申请的资金是与其他领域共享资金池的一部分。
D.对组织的预期风险不超过分配的资金。
第1题
A.在组织中使用行业标准最佳实践进行安全控制。
B.对所有风险管理信息进行尽职调查,以调整适当的控制。
C.查看所有当地和国际标准,并根据地点选择最严格的标准。
D.进行风险评估并选择解决现有差距的标准。
第2题
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测,报告及信息收集
C.遏制措施可能会因为时间的类别和级别不同而完全不同,常见的遏制措施有:完全关闭所有系统,拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和回复步骤,顺次恢复相关的系统
第3题
A.由于缺少上级的监管,员工的工作时间可能会变少
B.在家中使用办公系统时,数据备份将更加重要
C.信息的机密性不能得到如同在办公室一样的保护
D.组织的安全方针不适用于在家办公的情况
第4题
A.健全预算的组织体系和责任体系
B.各预算责任单位需及时收集、整理、审核、汇总这些数据,加工整理成各种有用信息,并上报到预算管理部门
C.预算执行一个重要保证是企业高层必须高度重视并率先垂范,严格遵守预算纪律,按预算来执行
D.由财务部门审核并组织预算信息流的传递
第5题
B、开展灾情评估根据侦察情况,指挥员对重要物资存放地点周边环境、水情态势、转移可行性、行动安全等情况进行综合评估,并制定作业行动方案
C、实施转运作业在工程技术人员指导下,利用消防船(艇)等作为载具,将重要物资转移至安全指定区域
D、做好协同配合转移过程中,与所属单位做好工作对接,对重要物资进行物理拆卸(除)隔离,分类登记标识,并采取技术保护措施
第7题
在编制业务工作方案时,以下哪个方案不是必需的:
A.开展初步调查;
B.从以前的业务沟通中检查重要的内容;
C.编制预算,确认所需要的资源成本;
D.通过检查管理层制定的既定标准来确定经营目标是否完成。
第8题
A.强化着重信息安全事件的处置
B.强化调查的证据
C.提高安全保障水平
D.降低对业务的负面影响,例如由信息安全事件所导致的破坏和经济损失
E.有利于预算和资源合理利用
第9题
A.降低对业务的负面影响,例如由信息安全事件所导致的破坏和经济损失;
B.强化调查的证据;
C.强化着重信息安全事件的处置;
D.提高安全保障水平
E.有利于预算和资源合理利用;
第10题
A.一套制定的规则集
B.只适用于单个CA或单个组织
C.用以指明证书对具有相同安全需求的一个特定团体和(或者)应用类型的适用性
D.可以在证书扩展项中列明该证书适用的CP
第11题
下列除哪项外都是信息安全主管的职责:
A.制定组织的信息安全政策。
B.维护和更改用户密码列表。
C.评价新应用软件中的安全控制。
D.对失败的访问企图进行监测和调查。