A、我们的工做邮件几乎都是发给同事的,所以没有加密
B、如果邮件内容涉密,我们应该在邮件标题或内容的现眼位置标识出来
C、将邮件附件加密后无法扫描病毒,所以为了安全不能将附件加密
D、加密邮件会影响工作效率,并且容易对协同工作造成不便,还是不要加密邮件
答案:B
A、我们的工做邮件几乎都是发给同事的,所以没有加密
B、如果邮件内容涉密,我们应该在邮件标题或内容的现眼位置标识出来
C、将邮件附件加密后无法扫描病毒,所以为了安全不能将附件加密
D、加密邮件会影响工作效率,并且容易对协同工作造成不便,还是不要加密邮件
答案:B
A. 如果该组织在执行某个特定的过程区域时具备某一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级
B. 如果该组织某个过程区域(Process Areas ,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则过程区域的能力成熟度级别达到3级“充分定义级”
C. 如果某个过程区域(Process Areas ,PA)包含4个基本实施(Base Practices,BP),执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0
D. 组织在不同的过程区域的能力成熟度可能处于不同的级别上
A. 使用公用的网络打印机打印涉密文档
B. 在公共场合与他人大声讨论机密信息
C. 定期对重要数据进行备份
D. 将账号和口令借给他人使用
A. 网络钓鱼、隐私跟踪
B. 网络钓鱼、隐私跟踪、数据劫持
C. 隐私跟踪、数据劫持、浏览器的安全漏洞
D. 网络钓鱼、隐私跟踪、数据劫持、浏览器的安全漏洞
A. 部门经理
B. 高级管理层
C. 信息资产所有者
D. 最终用户
A. 本人
B. 本人单位
C. 被收集者
D. 国家主管部门
A. 增量备份是备份从上次完全备份后更新的全部数据文件
B. 依据具备的灾难恢复资源程度的不同,灾难恢复能力分为7个等级
C. 数据备份按数据类型划分可以划分为系统数据备份和用户数据备份
D. 如果系统在一段时间内没有出现问题,就可以不用再进行容灾演练了
A. 《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B. 《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
A. 存储
B. 传输、交换
C. 处理
D. 收集
A. 网络安全是信息部门的事,和其他人员无关
B. 网络安全全靠技术手段
C. 网络安全、人人有责
D. 网络安全只和计算机有关
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践要素
B. 管理体系(Management Systems)是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容
