组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层

【名词&注释】

可用性、加密算法(encryption algorithm)、因特网(internet)、完整性(integrity)、管理层、机密性(confidentiality)、信息安全问题(information security problems)、不允许(not allow)

[单选题]组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层的职责？（）

A. A．明确的支持
B. B．执行风险分析
C. C．定义目标和范围
D. D．职责定义与授权

查看答案&解析 查看所有试题

学习资料：

[单选题]有效减少偶然或故意的未授权访问、误用和滥用的有效方法是如下哪项？（）

A. 访问控制
B. 职责分离
C. 加密
D. 认证

[单选题]当客户需要访问组织信息资产时，下面正确的做法是？（）

A. 应向其传达信息安全要求及应注意的信息安全问题^{(information security problems)}。
B. 尽量配合客户访问信息资产。
C. 不允许^{(not allow)}客户访问组织信息资产。
D. 不加干涉，由客户自己访问信息资产。

[单选题]DDOS攻击的主要目换是：（）

A. 破坏完整性和机密性^{(confidentiality)}
B. 破坏可用性
C. 破坏机密性^{(confidentiality)}和可用性
D. 破坏机密性^{(confidentiality)}

[单选题]以下标准内容为“信息安全管理体系要求”的是哪个？（）

A. ISO27000
B. ISO27001
C. ISO27002
D. ISO27003

[多选题]关于Skype的描述中，正确的是（）

A. 超级节点的作用类似于路由器
B. 采用AES加密
C. 语音采用PCM编码
D. 好友列表明文存储
E. 采用集中式网络拓扑

本文链接：https://www.51bdks.net/show/y3newd.html