通常最好由谁来确定系统和数据的敏感性级别？（）

【名词&注释】

可行性分析(feasibility analysis)、竞争对手(competitor)、政府部门(government department)、信息流(information flow)、衡量标准(yardstick)、终端用户(terminal user)、监管部门(supervision department)、系统分析员(system analyst)、公安部门(public security sector)、经济上(economically)

[单选题]通常最好由谁来确定系统和数据的敏感性级别？（）

A. 审计师
B. 终端用户
C. 拥有者
D. 系统分析员^{(system analyst)}

查看答案&解析 查看所有试题

学习资料：

[单选题]一个个人经济上^{(economically)}存在问题的公司职员有权独立访问高敏感度的信息，他可能窃取这些信息卖给公司的竞争对手，如何控制这个风险（）

A. 开除这名职员
B. 限制这名职员访问敏感信息
C. 删除敏感信息
D. 将此职员送公安部门^{(public security sector)}

[单选题]在信息安全管理日常工作中，需要与哪些机构保持联系？（）

A. 政府部门
B. 监管部门^{(supervision department)}
C. 外部专家
D. 以上都是

[单选题]以下哪些模型可以用来保护分级信息的机密性？（）

A. Biba模型和Bell－Lapadula模型
B. Bell－Lapadula模型和信息流模型
C. Bell－Lapadula模型和Clark－Wilson模型
D. Clark－Wilson模型和信息流模型

[单选题]安全开发制度中，QA最关注的的制度是（）

A. 系统后评价规定
B. 可行性分析与需求分析规定
C. 安全开发流程的定义、交付物和交付物衡量标准
D. 需求变更规定

[单选题]下面对于CC的“保护轮廓”（PP）的说法最准确的是：（）

A. 对系统防护强度的描述
B. 对评估对象系统进行规范化的描述
C. 对一类TOE的安全需求，进行与技术实现无关的描述
D. 由一系列保证组件构成的包，可以代表预先定义的保证尺度

本文链接：https://www.51bdks.net/show/vgxp7v.html