题目内容

在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（）

A.当信息安全事件的负面影响扩展到本组织意外时
B.只要发生了安全事件就应当公告
C.只有公众的什么财产安全受到巨大危害时才公告
D.当信息安全事件平息之后

查看答案

搜索结果不匹配？点我反馈

更多问题

在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（）

A.标准（Standard）
B.安全策略（Security policy）
C.方针（Guideline）
D.流程(Proecdure)

在信息安全管理工作中“符合性”的含义不包括哪一项？（）

A.对法律法规的符合
B.对安全策略和标准的符合
C.对用户预期服务效果的符合
D.通过审计措施来验证符合情况

在许多组织机构中，产生总体安全性问题的主要原因是（）。

A.缺少安全性管理
B.缺少故障管理
C.缺少风险分析
D.缺少技术控制机制

职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（）

A.数据安全管理员
B.数据安全分析员
C.系统审核员
D.系统程序员