[单选题]追溯动作来源的过程称为（）

正确答案 ：C

可追究性

[单选题]下面哪些不是信息安全策略文档策略的目标？（）

正确答案 ：A

以永远不必修改的方式设计文档

[单选题]如果标准操作规程包含多个决策步骤，下面哪种文档编制方法最有效？（）

正确答案 ：D

流程图

[单选题]哪两个部门之间必须具有清晰的通信规程？（）

正确答案 ：C

人力资源部和信息技术部

[多选题]对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的（）？

正确答案 ：ABCD

受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。

公安机关对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。

对第五级信息系统，应当由国家指定的专门部门进行检查。

受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。

[多选题]可信计算机系统评估准则对计算机系统的安全要求包括（）

正确答案 ：ABCDE

安全策略

标记

责任

识别

保证

[单选题]在ISO27001中，对信息安全的“可用性”的描述是（）

正确答案 ：C

确保在需要时，被授权的用户可以访问信息和相关的资产

查看原题 查看所有试题