28.当使用移动设备时,应特别注意确保()不外泄。移动设备方针应考虑与非保护环境移动设备同时工作时的风险。当在公共场所、会议室和其他不受保护的区域使用移动计算设施时,要加以小心。应采取保护措施以避免通过这些设备存储和处理的信息未授权的访问或泄露,如使用()、强制使用秘钥身份验证信息。要对移动计算设施进行物理保护,以防被偷窃,例如,特别是遗留在汽车和其他形式的交通工具上、旅馆房间、会议中心和会议室。要为移动计算机设施的被窃或丢失等情况建立一个符号法律、保险和组织的其他安全要求的()。携带重要、敏感和或关键业务信息的设备不宜无人值守,若有可能,要以物理的方式锁起来,或使用()来保护设备。对于使用移动计算设施的人员要安排培训,以提高他们对这种工作方式导致的附加风险的意识,并且要实施控制措施。

39.风险计算原理可以用下面的范式形式化地加以说明:风险值=R【A,T,V】=R【L【T,V】,F【Ia,Va】】以下关于上式各项说明错误的是:

38.自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。

37.下面的角色对应的信息安全职责不合理的是:

36.根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:

35.以下哪些是需要在信息安全策略中进行描述的:

34.对信息安全风险评估要素理解正确的是:

33.《信息安全技术 信息安全风险评估规范》【GB/T 20984-2007】中关于信息系统生命周期各阶段的风险评估描述不正确的是:

32.以下哪一项不是信息安全管理工作必须遵循的原则?

31.假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备:

30.以下对于信息安全事件理解错误的是: