信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织

【名词&注释】

完整性保护(integrity protection)、安全策略(security policy)、国际标准、恶意代码(malicious code)、便利性、工作小组(work group)、机密性保护(confidentiality protect)

[单选题]信息安全管理工作小组^{(work group)}可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议？（）

A. 相关安全信息的最佳实践和最新状态知识。
B. 尽早接受到关于攻击和脆弱点的警告、建议和补丁
C. 分享和交换关于新的技术、产品、威胁或脆弱点信息
D. 以上都是

查看答案&解析 查看所有试题

学习资料：

[单选题]下列哪一项是首席安全官的正常职责？（）

A. 定期审查和评价安全策略
B. 执行用户应用系统和软件测试与评价
C. 授予或废除用户对IT资源的访问权限
D. 批准对数据和应用系统的访问权限

[单选题]射频识别（RFID）标签容易受到以下哪种风险？（）

A. 进程劫持
B. 窃听
C. 恶意代码
D. Phishing

[单选题]BS7799这个标准是由下面哪个机构研发出来的？（）

A. 美国标准协会
B. 英国标准协会
C. 中国标准协会
D. 国际标准协会

[单选题]下面对于强制访问控制的说法错误的是？（）

A. 它可以用来实现完整性保护，也可以用来实现机密性保护^{(confidentiality protect)}
B. 在强制访问控制的系统中，用户只能定义客体的安全属性
C. 它在军方和政府等安全要求很高的地方应用较多
D. 它的缺点是使用中的便利性比较低

本文链接：https://www.51bdks.net/show/e79nqq.html