15、以下安全策略不恰当的是()。

A. 　事件发生的现象总结

B. 　事件发生的预兆总结

C. 　事件发生的原因分析

D. 　事件造成的损失估计

A. 　服务需求管理

B. 　服务需求说明

C. 　服务需求确认

D. 　需求版本管理

A. 　在信息数据不添加身份标识

B. 　控制普通账户对信息数据的读写权限

C. 　设置存储介质安全管理规定

D. 　将信息数据备份在存储介质中并经过加密后,存放在办公室保险柜中

A. 　信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充

B. 　信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充

C. 　自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用

D. 　自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果

A. 　部署更合适的硬件设备

B. 　选择技术更成熟的人才

C. 　从政策、制度方面进行对应的活动

D. 　从流程、规范方面进行对应的活动

A. 　允许员工建立新知识库

B. 　保证数据的精确性

C. 　将新的问题和答案放入知识库中

D. 　制定激励机制,及时跟新知识库

A. 　安全策略应该与组织的总体安全方针相匹配

B. 　安全策略的有效执行必须得到高层领导的认同和支持

C. 　安全策略必须支持企业的安全活动和企业文化且不违反当前法律法规

D. 　为了保证生产、信息系统的稳定运行,安全策略不应变动

A. 　信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事件发生后的应对措施

B. 　应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作

C. 　应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结

D. 　应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性

A. 　《计算机软件保护条例》

B. 　《中华人民共和国产品质量认证管理条例》

C. 　《中华人民共和国保守国家秘密法》

D. 　《中华人民共和国电子签名法》

A. 　合规要求

B. 　风险分析

C. 　风险评价

D. 　过程监控