A.數(shù)據(jù)在傳輸中被竊取的風(fēng)險(xiǎn)
B.數(shù)據(jù)在傳輸中被篡改的風(fēng)險(xiǎn)
C.數(shù)據(jù)在傳輸中被損壞的風(fēng)險(xiǎn)
D.數(shù)據(jù)被非授權(quán)訪問的風(fēng)險(xiǎn)
您可能感興趣的試卷
你可能感興趣的試題
A.審查、任用條款和條件
B.管理責(zé)任、信息安全意識(shí)教育和培訓(xùn)
C.任用終止或變更的責(zé)任
D.以上都不對(duì)
A.組織、業(yè)務(wù)活動(dòng)、信息及處理設(shè)施和系統(tǒng)變更
B.組織、業(yè)務(wù)過程、信息處理設(shè)施和系統(tǒng)變更
C.組織、業(yè)務(wù)過程、信息及處理設(shè)施和系統(tǒng)變更
D.組織、業(yè)務(wù)活動(dòng)、信息處理設(shè)施和系統(tǒng)變更
A.對(duì)組織的信息安全管理體系進(jìn)行變更
B.執(zhí)行信息安全風(fēng)險(xiǎn)評(píng)估
C.開展內(nèi)部審核
D.開展管理評(píng)審
A.權(quán)限最?。河脩糁粦?yīng)具有最小權(quán)限
B.按需授權(quán):權(quán)限審批時(shí)應(yīng)根據(jù)用戶申請(qǐng)給予審批授權(quán)
C.職責(zé)分離:用戶訪問的請(qǐng)求、授權(quán)應(yīng)實(shí)現(xiàn)職責(zé)分離
D.默認(rèn)拒絕:未經(jīng)明確授權(quán),一律視為禁止
A.無需定期對(duì)承包方人員進(jìn)行信息安全培訓(xùn)
B.所有訪問保密信息的承包方人員宜在給予訪問信息處理設(shè)施權(quán)限之前簽署保密或不泄露協(xié)議
C.信息安全角色和職責(zé)宜在任用前的過程中傳達(dá)給職務(wù)的候選者
D.應(yīng)向雇員和承包方人員明確信息處理設(shè)施和信息服務(wù)有關(guān)的信息分類和組織資產(chǎn)管理的職責(zé)
最新試題
控制影響信息安全的變更,包括()
在應(yīng)用系統(tǒng)中對(duì)輸入輸出信息進(jìn)行驗(yàn)證,并對(duì)內(nèi)部處理進(jìn)行控制,可以實(shí)現(xiàn)()
以下()不是訪問控制策略中所允許的。
以下不是信息安全管理體系認(rèn)證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是()
關(guān)于三同步制度,以下說法正確的是()
以下用戶權(quán)限管理過程中,存在問題的是()
信息系統(tǒng)安全等級(jí)的劃分,以下說法正確的是()
一般來說單位工作中()安全風(fēng)險(xiǎn)最大。
當(dāng)訪問單位服務(wù)器時(shí),響應(yīng)速度明顯減慢時(shí),最有可能受到了哪一種攻擊()
可使用()來保護(hù)電子消息的保密性和完整性。