[单选题]以下对企业信息安全活动的组织描述不正确的是（）

正确答案 ：D

企业在开展业务活动的过程中，应该完全相信员工，不应该对内部员工采取安全管控措施

[单选题]信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议？（）

正确答案 ：D

以上都是

[单选题]以下哪个模型主要用于医疗资料的保护？（）

正确答案 ：D

BMA模型

[单选题]一个组织的灾难恢复（DR，disasterrecovery）策略的变更时将公司的关键任务应用的恢复点目标（RPO）被缩短了，下述哪个是该变更的最显著风险？（）

正确答案 ：C

备份没有以足够的频率进行以实现新的RPO

[单选题]变更控制是信息系统运行管理的重要的内容，在变更控制的过程中：（）

正确答案 ：C

应该很好的定义和实施风险规避的措施。

查看原题 查看所有试题