A.人员管理是安全管理的重要环节 B.安全授权不是人员管理的手段 C.安全教育是人员管理的有力手段 D.人员管理时,安全审查是必须的
A.适度安全原则 B.授权最小化原则 C.分权原则 D.木桶原则
A.企业级 B.应用级 C.网络级 D.系统级
A.用于在电子商务交易中实现身份认证 B.完成数据加密,保护内部关键信息 C.支持在线销售和在线谈判,实现订单认证 D.提供用户接入线路,保证线路的安全性
A.等同于在网络上证明个人和公司身份的身份证 B.浏览器的一个标准特性,它使得黑客不能得知用户的身份 C.网站要求用户使用用户名和密码登录的安全机制 D.伴随在线交易证明购买的收据
A.网络维护人员的组织体系 B.信息系统的安全设施体系 C.防火墙等设备、设施构建的安全体系 D.组织建立信息安全方针和目标并实现这些目标的体系
A.对文件进行校验 B.对可执行程序加密 C.保护引导区 D.系统监控、读写控制
A.用户自主保护级B.结构化保护级C.访问验证保护级D.系统审计保护级
A.用户自主保护级 B.系统审计保护级 C.结构化保护级 D.安全标记保护级
A.风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高 B.如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性 C.如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁 D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
