没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?
第1题:
A.最小化原则
B.安全隔离原则
C.纵深防御原则
D.分权制衡原则
第2题:
以下对确定信息系统的安全保护等级理解正确的是()。
第3题:
该分行为了通过风险转移来管理操作风险,可以采取的机制和手段是( )。
A.对职员定期轮岗
B.保证信息系统的安全
C.业务外包
D.优化管理流程
第4题:
为了保证各级信息系统具备或实现相应的安全保护能力目标,各级信息系统应按照()和()等技术标准落实各项安全管理和技术措施。
第5题:
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
第6题:
第7题:
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
第8题:
制定《计算机信息系统安全专用产品检测和销售许可证管理办法》是为了()。
A,加强计算机行业的发展产品的管理
B、加强计算机信息系统安全专用
C、保证安全专用产品的安全功能
D、维护计算机信息系统的安全
第9题:
信息安全保障强调安全是动态的安全,意味着()
第10题:
信息系统废弃阶段的信息安全管理形式是()