2022信息安全师考试题库冲刺密卷详细解析(08.08)

1. [单选题]安全策略体系^{(system security strategy)}文件应当包括的内容不包括（）

A. 信息安全的定义、总体目标、范围及对组织的重要性
B. 对安全管理职责的定义和划分
C. 口令、加密的使用是阻止性的技术控制措施^{(technical control measures)}；
D. 违反安全策略的后果

2. [单选题]在实施风险管理程序的时候，下列哪一项应该被最先考虑到：（）

A. 组织的威胁，弱点和风险概貌的理解
B. 揭露风险的理解和妥协的潜在后果
C. 基于潜在结果的风险管理优先级的决心
D. 风险缓解战略足够使风险的结果保持在一个可以接受的水平上

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/3d0wnr.html