以下对企业信息安全活动的组织描述不正确的是（）

【名词&注释】

文件系统(file system)、控制措施(control measures)、系统配置(system configuration)、合作伙伴(partner)、网络带宽(network bandwidth)、保护性(protective)、交换式以太网(switched ethernet)、以太网交换机(ethernet switch)、企业信息处理(enterprise information processing)、风险管理程序

[单选题]以下对企业信息安全活动的组织描述不正确的是（）

A. 企业应该在组织内建立发起和控制信息安全实施的管理框架。
B. 企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理^{(enterprise information processing)}设施和信息资产的安全。
C. 在没有采取必要控制措施，包括签署相关协议之前，不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。
D. 企业在开展业务活动的过程中，应该完全相信员工，不应该对内部员工采取安全管控措施

查看答案&解析 查看所有试题

学习资料：

[单选题]（）以下关于注册表子树用途描述错误的是哪个？

A. A、KEY_LOCAL_MACHINE包含了所有与本机有关的操作系统配置数据。
B. B、HKEY_CURRENT_USER包含当前用户的交互式的数据。
C. C、HKEY_CLASSES_ROOT包含软件的配置信息。
D. D、HKEY_USERS包含了活动的硬件

[单选题]在部署风险管理程序的时候，哪项应该最先考虑到：（）

A. 组织威胁，弱点和风险概括的理解
B. 揭露风险的理解和妥协的潜在后果
C. 基于潜在结果的风险管理优先级的决心
D. 风险缓解战略足够在一个可以接受的水平上保持风险的结果

[单选题]我国的信息安全测评主要对象不包括？（）

A. 信息产品安全测评。
B. 信息安全人员资质测评。
C. 服务商资质测评。
D. 信息保障安全测评。

[单选题]在执行风险分析的时候，预期年度损失（ALE）的计算是：（）

A. 全部损失乘以发生频率
B. 全部损失费用+实际替代费用
C. 单次预期损失乘以发生频率
D. 资产价值乘以发生频率

[单选题]风险分析的目标是达到：（）

A. A、风险影响和保护性措施之间的价值平衡
B. B、风险影响和保护性措施之间的操作平衡
C. C、风险影响和保护性措施之间的技术平衡
D. D、风险影响和保护性措施之间的逻辑平衡

[单选题]关于交换式以太网^{(switched ethernet)}的描述中，正确的是（）

A. 核心设备是集线器
B. 需要执行IP路由选择
C. 数据传输不会发生冲突
D. 基本数据单元是IP分组

[单选题]文件系统中，若将逻辑上连续的文件信息分散存放在若干不连续的磁盘块中，每个磁盘块中设置一个指向下一个磁盘块的指针，这种结构称为（）

A. 顺序结构
B. 链接结构
C. 索引结构
D. I节点结构

本文链接：https://www.51bdks.net/show/o6onrp.html