DOC《沏绮ª都遭馔鸶螳》

25、下列哪一个说法是正确的?(C) B、管理层 D、既可以划为管理层,又可 、风险越大,越不需要保护 B、风险越小,越需要保护 、越是中等风险,越C、风险越大,越需要保护 需要保护 、下面哪类访问控制模型是基于安全标签实现的?(B) 、自主访问控制 、强制访问控制 D、基于身份的访问控制 C、基于规则的访问控制 、下面哪项能够提供最佳安全认证功能?(B) 、这个人拥有什么 什么 、这个人是什么 D、这个人知道什么 B、这个人是什么并且知道 、下面哪一个是国家推荐性标准?(A) 、GB/T 18020-1999 应用级防火墙安全技术要求 、SJ/T 30003-93 电子计算机机房施工及验收规范 、GA243-2000 计算机病毒防治产品评级准则 、ISO/IEC 15408-1999 信息技术安全性评估准则 、下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的? (C) 、对安全违规的发现和验证是进行惩戒的重要前提 、惩戒措施的一个重要意义在于它的威慑性 、处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训 、尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定 要十分慎重 、下面哪一项最好地描述了风险分析的目的?(C) 、识别用于保护资产的责任义务和规章制度 、识别资产以及保护资产所使用的技术控制措施 、识别资产、脆落性并计算潜在的风险 、识别同责任义务有直接关系的威胁 、下面哪一项最好地描述了组织机构的安全策略?(A) 、定义了访问控制需求的总体指导方针 、建议了如何符合标准 ://doc.guandang.net/b72960964b7c265ddfdff20ad.htmlparC、表明管理意图的高层陈述 、表明所使用的技术控制措施的高层陈述 、下面哪一种风险对电子商务系统来说是特殊的?(D) 、服务中断 B、应用程序系统欺骗 、未授权的信息泄露 D、确认信息发送错误 、下面有关我国标准化管理和组织机构的说法错误的是?(C) 、国家标准化管理委员会是统一管理全国标准化工作的主管机构 、国家标准化技术委员会承担国家标准的制定和修改工作 、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布 、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目 、项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?(A) 、项目管理的基本要素是质量,进度和成本 、项目管理的基本要素是范围,人力和沟通 、项目管理是从项目的执行开始到项目结束的全过程进行计划、组织 、项目管理是项目的管理者,在有限的资源约........