题库列表
未分类
(单选)资讯安全的目标描述,以下说法正确的是
- A. 确保重要数据、系统、设备及网络安全
- B. 保护公司及客户资讯的机密 性、完整性和可用性
- C. 保障公司业务永续经营
- D. 以上全是 ✓
未分类
(单选)以下关于接待外来访客符合资安要求的是
- A. 接待访客时要倡导公司资安规 定 ✓
- B. 允许访客随意进出管制区域
- C. 访客可随意携带存储设备进出管制区
- D. 允许访客随意拍照或录像
未分类
(单选)将公司使用的计算机(电脑)及其软件资讯(包括计算机(电脑)数量、品牌、软件套数、名称、使用状况等)外泄给第三方者
- A. 警告一次
- B. 小过一次
- C. 大过一次
- D. 开除 ✓
未分类
(单选)关于风险要素识别阶段的内
容,以下哪项叙述是错误的
容,以下哪项叙述是错误的
- A. 资产识别是指对需要保护的资 产和系统等进行识别和分类
- B. 威胁识别是指识别与资产相关的可能威胁、漏洞及其发生的可能性
- C. 脆弱性识别以资产为核心,针对需要保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
- D. 确认已有的安全措施仅属于技 术层面的工作 ✓