信息资产分级的最关键要素是（）

【名词&注释】

安全性(safety)、安全策略(security policy)、设计方案(design scheme)、所有者(owner)、管理工具、产品和服务(product and service)

[单选题]信息资产分级的最关键要素是（）

A. 价值
B. 时间
C. 安全性
D. 所有者

查看答案&解析 查看所有试题

学习资料：

[单选题]关于安全策略的说法，不正确的是（）

A. 得到安全经理的审核批准后发布
B. 应采取适当的方式让有关人员获得并理解最新版本的策略文档
C. 控制安全策略的发布范围，注意保密
D. 系统变更后和定期的策略文件评审和改进

[单选题]信息安全管理措施不包括：（）

A. 安全策略
B. 物理和环境安全
C. 访问控制
D. 安全范围

[单选题]风险评估和管理工具通常是指什么工具（）

A. 漏洞扫描工具
B. 入侵检测系统
C. 安全审计工具
D. 安全评估流程管理工具

[单选题]以下哪些不是介质类资产：（）

A. 纸质文档
B. 存储介质
C. 软件介质
D. 凭证

[单选题]事件响应六个阶段定义了安全事件处理的流程，这个流程的顺序是（）

A. 准备－遏制－确认－根除－恢复－跟踪
B. 准备－确认－遏制－恢复－根除－跟踪
C. 准备－确认－遏制－根除－恢复－跟踪
D. 准备－遏制－根除－确认－恢复－跟踪

[单选题]下列哪一项不是工程实施阶段信息安全工程监理的主要目标？（）

A. 明确工程实施计划，对于计划的调整必须合理、受控
B. 促使工程中所使用的产品和服务^{(product and service)}符合承建合同及国家相关法律、法规和标准
C. 促使业务单位与承建单位充分沟通，形成深化的安全需求
D. 促使工程实施过程满足承建合同的要求，并与工程设计方案、工程计划相符

[单选题]在活动目录中存储的目录数据不包括（）部分。

A. 架构信息（SchemaInformation）
B. 配置数据（ConfigurationInformation）
C. 域数据（DomainInformation）
D. 文件信息（FileInformation）

本文链接：https://www.51bdks.net/show/6odz03.html