系统里的信息涉及国家秘密的信息系统，只要其中的涉密信息很少，

【名词&注释】

国家标准、优先级(priority)、国家秘密、研究所(institute)、机密性(confidentiality)、国防部、信息系统安全保障、风险管理程序、管理部门、国土安全部

[判断题]系统里的信息涉及国家秘密的信息系统，只要其中的涉密信息很少，就不算是涉密信息系统。

查看答案&解析 查看所有试题

学习资料：

[单选题]向外部机构提供其信息处理设施的物理访问权限前，组织应当做什么？（）

A. 该外部机构的过程应当可以被独立机构进行IT审计
B. 该组织应执行一个风险评估，设计并实施适当的控制
C. 该外部机构的任何访问应被限制在DMZ区之内
D. 应当给该外部机构的员工培训其安全程序

[单选题]依据信息系统安全保障模型，以下那个不是安全保证对象（）

A. 机密性
B. 管理
C. 过程
D. 人员

[单选题]在实施风险管理程序的时候，下列哪一项应该被最先考虑到：（）

A. 组织的威胁，弱点和风险概貌的理解
B. 揭露风险的理解和妥协的潜在后果
C. 基于潜在结果的风险管理优先级的决心
D. 风险缓解战略足够使风险的结果保持在一个可以接受的水平上

[单选题]下面哪一项不是ISMSPlan阶段的工作？（）

A. 定义ISMS方针
B. 实施信息安全风险评估
C. 实施信息安全培训
D. 定义ISMS范围

[单选题]下面哪一个机构不属于美国信息安全保障管理部门？（）

A. 国土安全部
B. 国防部
C. 国家基础设施顾问委员会
D. 国家标准技术研究所

[单选题]下列哪一种密码算法是基于大数分解难题的？（）

A. ECC
B. RSA
C. DES
D. Diffie-Hellman

[单选题]活动目录中，信任关系是建立在（）之间的关系。

A. 主机
B. 域
C. 工作组
D. 站点

本文链接：https://www.51bdks.net/show/7r9lnp.html