11.关于信息系统登录口令的管理,以下做法不正确的是:
(A)必要时,使用密码技术、生物识别等替代口令
(B)用提示信息告知用户输入的口令是否正确
(C)明确告知用户应遵从的优质口令策略
(D)使用互动式管理确保用户使用优质口令
【答案】B
12.对于可能超越系统和应用控制的实用程序,以下说法正确的是:()
(A)实用程序的使用不在审计范围内
(B)建立禁止使用的实用程序清单
(C)应急响应时需使用的实用程序不需额外授权
(D)建立鉴别、授权机制和许可使用的实用程序清单
【答案】D
第 16 题:单选题(本题1分) 76.风险责任人是指:() (A)具有责任和权限管理一项风险的个人或实体 2020/9/29 (B)实施风险...
66.关于信息安全产品的使用,以下说法正确的是:()(A)对于所有的信息系统,信息安全产品的核心技术、关键部件须具有我国自主知识产权.(B)对于三级以上信息系统,己列入信息安全产品认证目录的,应取得国...
3.保密协议或不泄露协议至少应包括:()A. 组织和员工双方的信息安全职责和责任B. 员工的喜喜安全职责和责任C. 组织的信息安全职责和责任D. 纪律处罚规定【答案】A 4.信息安全管理体系...
13.关于密码技术和密码产品,以下说法正确的是: (A)未经批准,禁止出口密码技术和密码产品,但进口不受限 (B)未经许可,禁止销售商用密码产品,但自行研发供自行使用不受限&nbs...
43.依据《中华人民共和国网络安全法》,以下说法不正确的是:A. 网络安全应采取必要措施防范对网络的攻击何侵入。B. 网络安全措施包括防范对网络的破坏。C. 网络安全即采取措施保护信息在网络中传输期间...
第 11 题:单选题(本题1分) 71.关于信息安全管理体系认证,以下说法正确的是: (A)授予认证决定的实体不宜推翻审核组的正面结论 (B)授予认证决定的实体不宜推翻审...
