單項(xiàng)選擇題以下信息安全原則,哪一項(xiàng)是錯(cuò)誤的?()

A.實(shí)施最小授權(quán)原則
B.假設(shè)外部系統(tǒng)是不安全的
C.消除所有級(jí)別的信息安全風(fēng)險(xiǎn)
D.最小化可信任的系統(tǒng)組件


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題如果出現(xiàn)IT人員和最終用戶職責(zé)分工的問題,下面哪個(gè)選項(xiàng)是合適的補(bǔ)償性控制?()

A.限制物理訪問計(jì)算機(jī)設(shè)備
B.檢查應(yīng)用及事務(wù)處理日志
C.在聘請(qǐng)IT人員之前進(jìn)行背景檢查
D.在不活動(dòng)的特定時(shí)間后,鎖定用戶會(huì)話

2.單項(xiàng)選擇題關(guān)于標(biāo)準(zhǔn)、指南、程序的描述,哪一項(xiàng)是最準(zhǔn)確的?()

A.標(biāo)準(zhǔn)是建議性的策略,指南是強(qiáng)制執(zhí)行的策略
B.程序?yàn)榉蠌?qiáng)制性指南的一般性建議
C.程序是為符合強(qiáng)制性指南的一般性建議
D.程序是為符合強(qiáng)制性標(biāo)準(zhǔn)的的說明

3.單項(xiàng)選擇題以下關(guān)于標(biāo)準(zhǔn)的描述,哪一項(xiàng)是正確的?()

A.標(biāo)準(zhǔn)是高級(jí)管理層對(duì)支持信息安全的聲明
B.標(biāo)準(zhǔn)是建立有效安全策略的第一要素
C.標(biāo)準(zhǔn)用來描述組織內(nèi)安全策略如何實(shí)施的
D.標(biāo)準(zhǔn)是高級(jí)管理層建立信息系統(tǒng)安全的指示

4.單項(xiàng)選擇題以下哪個(gè)選項(xiàng)是缺乏適當(dāng)?shù)陌踩刂频谋憩F(xiàn)?()

A.威脅
B.脆弱性
C.資產(chǎn)
D.影響

5.單項(xiàng)選擇題在進(jìn)行風(fēng)險(xiǎn)分析的時(shí)候,發(fā)現(xiàn)預(yù)測可能造成的風(fēng)險(xiǎn)的經(jīng)濟(jì)損失時(shí)有一定困難。為了評(píng)估潛在的損失,應(yīng)該()。

A.計(jì)算相關(guān)信息資產(chǎn)的攤銷費(fèi)用
B.計(jì)算投資的回報(bào)
C.應(yīng)用定性的方法進(jìn)行評(píng)估
D.花費(fèi)必要的時(shí)間去評(píng)估具體的損失的金額