搜什么

未分类
(单选)资讯安全的目标描述,以下说法正确的是
  • A. 确保重要数据、系统、设备及网络安全
  • B. 保护公司及客户资讯的机密 性、完整性和可用性
  • C. 保障公司业务永续经营
  • D. 以上全是
未分类
(单选)以下关于邮箱使用错误的是
  • A. 严禁传送恶意及与工作无关邮件
  • B. 传送管控文档时需将其加密后 再传送
  • C. 外发邮件需经主管审核
  • D. 邮箱不需定期更改密码
未分类
(单选)携带电脑进出公司的申请单据
  • A. 资讯服务单
  • B. 特殊权限申请单
  • C. 电脑携入携出申请单
  • D. 存储介质资安处理申请单
未分类
(单选)现有ISO 27001标准最新版是哪年发布
  • A. 2005
  • B. 2013
  • C. 2022
  • D. 2024
未分类
(单选)下列哪项叙述符合资安要求呢?
  • A. 电脑不得安装非授权软件
  • B. 机密文件不加密保存
  • C. 账号任意共享
  • D. 创建及使用非授权公用文件夹
未分类
(单选)以下关于接待外来访客符合资安要求的是
  • A. 接待访客时要倡导公司资安规 定
  • B. 允许访客随意进出管制区域
  • C. 访客可随意携带存储设备进出管制区
  • D. 允许访客随意拍照或录像
未分类
(单选)将公司使用的计算机(电脑)及其软件资讯(包括计算机(电脑)数量、品牌、软件套数、名称、使用状况等)外泄给第三方者
  • A. 警告一次
  • B. 小过一次
  • C. 大过一次
  • D. 开除
未分类
(单选)关于风险要素识别阶段的内
容,以下哪项叙述是错误的
  • A. 资产识别是指对需要保护的资 产和系统等进行识别和分类
  • B. 威胁识别是指识别与资产相关的可能威胁、漏洞及其发生的可能性
  • C. 脆弱性识别以资产为核心,针对需要保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
  • D. 确认已有的安全措施仅属于技 术层面的工作
未分类
(判断)开发、测试及运作环境应作区隔,以降低对运作环境未经授权存取或变更的风险
  • A. 错误
  • B. 正确
未分类
(判断)接待人员对外来人员需要倡导公司资安政策、接待外来人员需要全程陪同
  • A. 错误
  • B. 正确
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17