A、第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
B、第二个观点,背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准
C、第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D、第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
答案:B
A、第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
B、第二个观点,背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准
C、第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D、第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
答案:B
A. 尽量不要填写过于详细的个人资料
B. 不要轻易加社交网站好友
C. 充分利用社交网站的安全机制
D. 信任他人转载的信息
A. 只能作为攻击工具
B. 只能作为防范工具
C. 既可作为攻击工具也可以作为防范工具
D. 不能用于网络攻击
A. 降低风险
B. 规避风险
C. 转移风险
D. 放弃风险
A. 安装使用与工作无关的应用软件
B. 安装使用经信息部门验证来源可靠的软件
C. 安装使用移动介质拷贝的绿色软件
D. 安装使用互联网下载的破解软件
A. 不合语义的数据,不正确的数据
B. 非法用户
C. 非法操作
D. 非法授权
A. 内部审核和管理审评都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
B. 内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理审评会议的形式进行
C. 内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D. 组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
A. 指导、督促
B. 支持、指导
C. 鼓励、引导
D. 支持、引导
A. 投诉该工作人员
B. 换一家银行汇款
C. 听取工作人员的建议谨慎思考
A. 电子邮件发送时要加密,并注意不要错发
B. 电子邮件不需要加密码
C. 只要向接收者正常发送就可以了
D. 使用移动终端发送邮件
A. 正确
B. 错误