单项选择题X 纠错

组织是否必须向监管部门报告所有数据违规()。

A.组织的道德规范不一定要求必须报告
B.只有产生重要影响的违规才需要报告
C.不同的司法管辖有不同的要求
D.如果数据时加密的,就不需要报告

参考答案:
进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

单项选择题

谁对确保信息资产被正确分类并有适当的保护措施这件事负有最终责任()。

A.首席信息安全官
B.数据保管人
C.数据/信息/业务所有者
D.执行管理层

点击查看答案进入题库练习

单项选择题

以下哪一项最有效地防止电子邮件欺骗()。

A.加密签名
B.垃圾邮件过滤
C.统一资源定位符URL过滤
D.反向DNS查询

点击查看答案进入题库练习

单项选择题

应急计划演练的目的是()。

A.验证服务级别协议
B.发现系统的脆弱性
C.培训相关人员明确角色职责
D.验证运营指标

点击查看答案进入题库练习

单项选择题

相对于FC SAN而言,IP SAN()。

A.存储设备部容易遭到可用性攻击
B.数据流量的机密性得到了更好的保护
C.消除了对存储设备的spoofing攻击
D.网络流量容易遭到嗅探

点击查看答案进入题库练习

单项选择题

封装安全载荷(ESP)能提供()。

A.可用性和完整性
B.完整性和机密性
C.授权和完整性
D.授权和机密性

点击查看答案进入题库练习

单项选择题

在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。

A.建立访问控制列表(ACL)
B.建立访问控制矩阵(ACM)
C.建立访问控制功能表
D.建立基于角色的访问控制列表(RBAC)

点击查看答案进入题库练习

单项选择题

在设计计算机系统时,引入TPM可信任平台模块的目的是()。

A.建立一个安全的初始状态
B.防止拒绝服务攻击
C.与公共密钥基础设施(PKI)建立接口
D.提供安全软件的质量

点击查看答案进入题库练习

单项选择题

将电子存储设备返还第三方修理时的有效做法是()。

A.对包含敏感信息的截止进行物理破坏后才能交给第三方修理
B.对包含敏感信息的介质进行消磁后才能交给第三方修理
C.确保存储设备上没有任何表明公司名字或logo的标签
D.和第三方签订安全处理介质的合同

点击查看答案进入题库练习

单项选择题

一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。>按照最佳实践,在实施恢复策略时,下面那个是选择备用站点最重要的考虑因素()。

A.备用站点需要具备和主站点相同的处理能力
B.在各分支机构间实现互惠协议以降低成本
C.充分利用已有的网络安全连接,确保备用站点的网络可用性
D.备用站点和主站点要间隔足够的距离以避免收到相同灾难的影响

点击查看答案进入题库练习

单项选择题

一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。>除了要在每个用户会话前进行身份验证外,最佳实践的做法应该是在何时进行重新验证()。

A.在推出系统时进行验证
B.运行每个业务流程时进行验证
C.在会话过程中定期进行验证
D.在一段不活跃期后进行验证

点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved