43.依据《中华人民共和国网络安全法》,以下说法不正确的是:
A. 网络安全应采取必要措施防范对网络的攻击何侵入。
B. 网络安全措施包括防范对网络的破坏。
C. 网络安全即采取措施保护信息在网络中传输期间的安全。
D. 网络安全包括对信息收集、存储、传输、交换、处理系统的保护。
【答案】C
44.信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是:
A 脆弱性是资产性质决定的固有的弱点,其赋值不变。
B 如果当前控制措施有效,资产脆弱性赋值可以降低。
C 控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系。
D 只有威胁存在,脆弱性就存在,二者的赋值同向增减。
【答案】B
13.关于密码技术和密码产品,以下说法正确的是: (A)未经批准,禁止出口密码技术和密码产品,但进口不受限 (B)未经许可,禁止销售商用密码产品,但自行研发供自行使用不受限&nbs...
1.容量管理对象包括()A 服务器内存 B 网络通信带宽 C 人力资源 D 以上全部【答案】D2.()可用来保护信息的真实性、完整性A 数字签名 B 恶...
11.关于信息系统登录口令的管理,以下做法不正确的是: (A)必要时,使用密码技术、生物识别等替代口令 (B)用提示信息告知用户输入的口令是否正确 (C)明确告知用户应遵...
第 16 题:单选题(本题1分) 76.风险责任人是指:() (A)具有责任和权限管理一项风险的个人或实体 2020/9/29 (B)实施风险...
3.保密协议或不泄露协议至少应包括:()A. 组织和员工双方的信息安全职责和责任B. 员工的喜喜安全职责和责任C. 组织的信息安全职责和责任D. 纪律处罚规定【答案】A 4.信息安全管理体系...
第 11 题:单选题(本题1分) 71.关于信息安全管理体系认证,以下说法正确的是: (A)授予认证决定的实体不宜推翻审核组的正面结论 (B)授予认证决定的实体不宜推翻审...
