题目内容

在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（）

A.自下而上
B.自上而下
C.上下同时开展
D.以上都不正确

查看答案

搜索结果不匹配？点我反馈

更多问题

在风险分析中，下列不属于软件资产的是（）

A.计算机操作系统
B.网络操作系统
C.应用软件源代码
D.外来恶意代码

在国家标准中，属于强制性标准的是：（）

A.GB/T XXXX-X-200X
B.GB XXXX-200X
C.DBXX/T XXX-200X
D.QXXX-XXX-200X

在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（）

A.当信息安全事件的负面影响扩展到本组织意外时
B.只要发生了安全事件就应当公告
C.只有公众的什么财产安全受到巨大危害时才公告
D.当信息安全事件平息之后

在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（）

A.标准（Standard）
B.安全策略（Security policy）
C.方针（Guideline）
D.流程(Proecdure)