未分类
(单选)资讯资产定义最完整的是
- A. 支持企业存在和持续经营的必要条件、一旦遗失或受损,对企业的永续经营读会造成损害,需要管理和保护 ✓
- B. 资讯资产遗失或受损,对企业 的永续经营读不会造成损害
- C. 不是支持持续经营的必要条件,一旦遗失或受损,对企业的永续经营读不会造成损害、不需要管理和保护。
- D. 资讯资产不是支持企业存在必 要条件
未分类
(单选)什么是可用性
- A. 未获得授权人员能在需要时存 取资讯
- B. 获得授权的人员在需要时不可 存取资讯
- C. 获得授权人员能在需要时存取 资讯 ✓
- D. 未获得授权人员可随时存取资 讯
未分类
(单选)资讯安全的目标描述,以下说法正确的是
- A. 确保重要数据、系统、设备及 网络安全
- B. 保护公司及客户资讯的机密 性、完整性和可用性
- C. 保障公司业务永续经营
- D. 以上全是 ✓
未分类
(单选)关于防范恶意软件,以下说法正确的是
- A. 物理隔离资讯系统与互联网连 接即可防范恶意软件
- B. 安装入侵探测系统即可防范恶 意软件
- C. 建立授权软件白名单即可防范 恶意软件
- D. 建立探测、预防和恢复机制以 防范恶意软件 ✓
未分类
(单选)关于资讯风险评鉴包括(1)建立和维护资讯安全风险标准(2)识别资讯安全风险 (3)分析资讯安全风险(4)评估资讯安全风险
- A. (1)(2)(3)
- B. (1)(2)
- C. (3)(4)
- D. (1)(2)(3)(4) ✓
未分类
(单选)关于保密承诺书要求正确的是
- A. 本人不在公众场合或非授权平 台谈论或提及商业秘密
- B. 本人职务上必须提及商业秘密时,如公司对商业秘密有规定的代码、本人会严格遵守使用代码
- C. 本人如发现其他人员有泄漏商业秘密之行为,应立即向相关主管报告
- D. 以上皆是 ✓