相关考题
-
单项选择题
()标识一项资产所面临的风险,并且在资产的价值和损失所带来的影响的基础上指定保护该资产所需的控制。
A.安全策略
B.安全风险评估
C.安全责任制度
D.事件响应办法 -
单项选择题
以下对物理安全叙述正确的是()。
A.环境安全:系统中的机房环境和场地环境要按照国家的有关标准进行建设,并制订严格的机房管理制度。如GB9361-1988《计算站场地通用规范》等。
B.设备安全:设备安全包括设备的防盗、防毁及电源保护等,核心数据区中存放重要信息数据的服务器以及关键的网络通讯设备应该放在单独的机房,严格控制人员出入,减少物理上的安全威胁。
C.介质安全:存放数据的介质(磁盘、磁带等)必须妥善保管,备份数据存放间要求具备防火、防高温、防水、防震能力,注意介质的防潮、防尘等方面的处理,防止人为物理操作失误或错误及其他物理手段造成介质的损坏和丢失。
D.以上都是 -
单项选择题
以下对安全管理需求理解错误的是()。
A.充分考虑和分析由于管理缺陷可能造成的安全风险
B.安全管理需求主要包括建立安全管理组织机构,健全并完善各项安全管理规章制度;加强安全评估、应急响应、安全培训等措施。
C.通过加强安全管理机构,制定安全保密制度等措施,来阻止因为非技术原因可能造成的系统安全隐患。
D.安全管理需求是指需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。
