單項選擇題以下信息安全原則,哪一項是錯誤的?()

A.實施最小授權(quán)原則
B.假設(shè)外部系統(tǒng)是不安全的
C.消除所有級別的信息安全風(fēng)險
D.最小化可信任的系統(tǒng)組件


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題如果出現(xiàn)IT人員和最終用戶職責(zé)分工的問題,下面哪個選項是合適的補償性控制?()

A.限制物理訪問計算機設(shè)備
B.檢查應(yīng)用及事務(wù)處理日志
C.在聘請IT人員之前進行背景檢查
D.在不活動的特定時間后,鎖定用戶會話

2.單項選擇題關(guān)于標準、指南、程序的描述,哪一項是最準確的?()

A.標準是建議性的策略,指南是強制執(zhí)行的策略
B.程序為符合強制性指南的一般性建議
C.程序是為符合強制性指南的一般性建議
D.程序是為符合強制性標準的的說明

3.單項選擇題以下關(guān)于標準的描述,哪一項是正確的?()

A.標準是高級管理層對支持信息安全的聲明
B.標準是建立有效安全策略的第一要素
C.標準用來描述組織內(nèi)安全策略如何實施的
D.標準是高級管理層建立信息系統(tǒng)安全的指示

4.單項選擇題以下哪個選項是缺乏適當?shù)陌踩刂频谋憩F(xiàn)?()

A.威脅
B.脆弱性
C.資產(chǎn)
D.影響

5.單項選擇題在進行風(fēng)險分析的時候,發(fā)現(xiàn)預(yù)測可能造成的風(fēng)險的經(jīng)濟損失時有一定困難。為了評估潛在的損失,應(yīng)該()。

A.計算相關(guān)信息資產(chǎn)的攤銷費用
B.計算投資的回報
C.應(yīng)用定性的方法進行評估
D.花費必要的時間去評估具體的損失的金額