哪一项不是管理层承诺完成的？（）

【名词&注释】

安全策略(security policy)、可接受性(acceptability)、安全意识(safety consciousness)、验证码(verification code)、安全漏洞(security vulnerability)、网上支付(network payment)、财务数据(financial data)、联合开发(joint development)、信息安全产品(information security products)、网络系统的安全性(security of network system)

[单选题]哪一项不是管理层承诺完成的？（）

A. 确定组织的总体安全目标
B. 购买性能良好的信息安全产品^{(information security products)}
C. 推动安全意识教育
D. 评审安全策略的有效性

查看答案&解析 查看所有试题

学习资料：

[单选题]组织内数据安全官的最为重要的职责是：（）

A. 推荐并监督数据安全策略
B. 在组织内推广安全意识
C. 制定IT安全策略下的安全程序/流程
D. 管理物理和逻辑访问控制

[单选题]对信息安全的理解，正确的是（）

A. 信息资产的保密性、完整性和可用性不受损害的能力，是通过信息安全保障措施实现的
B. 通过信息安全保障措施，确保信息不被丢失
C. 通过信息安全保证措施，确保固定资产及相关财务信息的完整性
D. 通过技术保障措施，确保信息系统及财务数据^{(financial data)}的完整性、机密性及可用性

[单选题]建立ISMS的步骤正确的是？（）

A. 明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）
B. 定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）-确定ISMS策略
C. 确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）
D. 明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺（审批）

[单选题]P2DR模型中的“反应”是在检测到安全漏洞和安全事件时，通过及时的响应措施将网络系统的安全性^{(security of network system)}调整到风险最低的状态，这些措施包括？（）

A. 关闭服务
B. 向上级汇报
C. 跟踪
D. 消除影响

[单选题]安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发^{(joint development)}的电子商务安全协议。以下关于SET的叙述中，正确的是（）

A. SET是一种基于流密码的协议
B. SET不需要可信的第三方认证中心的参与
C. SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性
D. SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

[单选题]关于OSPF路由协议以下说法正确的是（）。

A. OSPF是一种外部网关协议
B. OSPF是一种链路状态路由协议
C. OSPF是一种距离矢

本文链接：https://www.51bdks.net/show/6grn80.html