我国信息安全事件分级不考虑下列哪一个要素？（）

【名词&注释】

安全策略(security policy)、专职人员(special staff)、控制措施(control measures)、系统故障(system fault)、社会影响(social influence)、信息系统安全(information system security)、吸取教训(draw a lesson)、审计报告(audit report)、身份验证服务、预防措施。

[单选题]我国信息安全事件分级不考虑下列哪一个要素？（）

A. 信息系统的重要程度
B. 系统损失
C. 社会影响
D. 业务损失

查看答案&解析 查看所有试题

学习资料：

[单选题]发生（）后，磁盘上的物理数据和日志文件被破坏，这是最严重的一种故障，恢复方法是重装数据库，然后重做已完成的事务。

A. A、系统故障
B. B、事故故障
C. C、介质故障
D. D、软件故障

[单选题]下面哪项是信息安全管理体系中CHECK（检查）中的工作内容？（）

A. 按照计划的时间间隔进行风险评估的评审
B. 实施所选择的控制措施
C. 采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训^{(draw a lesson)}
D. 确保改进达到了预期目标

[单选题]下面那个不是信息安全风险的要素？（）

A. 资产及其价值
B. 数据安全
C. 威胁
D. 控制措施

[单选题]要很好的评估信息安全风险，可以通过：（）

A. 评估IT资产和IT项目的威胁
B. 用公司的以前的真的损失经验来决定现在的弱点和威胁
C. 审查可比较的组织公开的损失统计
D. 审查在审计报告^{(audit report)}中的可识别的IT控制缺陷

[单选题]信息安全管理组织说法以下说法不正确的是？（）

A. 信息安全管理组织人员应来自不同的部门。
B. 信息安全管理组织的所有人员应该为专职人员。
C. 信息安全管理组织应考虑聘请外部专家。
D. 信息安全管理组织应建立沟通、协调机制。

[单选题]事件响应六个阶段定义了安全事件处理的流程，这个流程的顺序是（）

A. 准备－遏制－确认－根除－恢复－跟踪
B. 准备－确认－遏制－恢复－根除－跟踪
C. 准备－确认－遏制－根除－恢复－跟踪
D. 准备－遏制－根除－确认－恢复－跟踪

[单选题]以下关于标准的描述，那一项是正确的？（）

A. 标准是高级管理层对支持信息安全的声明
B. 标准是建立有效安全策略的第一要素
C. 标准用来描述组织内安全策略如何实施的
D. 标准是高级管理层建立信息系统安全的指示

[单选题]下列哪项不是Kerberos密钥分发服务（KDS）的一部分？（）

A. Kerberos票证授予服务器（TGS）。
B. Kerberos身份验证服务器（KAS）。
C. 存放用户名和密码的数据库。
D. Kerberos票证吊销服务器（TRS）。

[单选题]病毒的引导过程不包含（）

A. 保证计算机或网络系统的原有功能
B. 窃取系统部分内存
C. 使自身有关代码取代或扩充原有系统功能
D. 删除引导扇区

本文链接：https://www.51bdks.net/show/zw9eog.html