问题:
[单选] 为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?()
A、进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码。B、进行离职谈话,禁止员工账号,更改密码。C、让员工签署跨边界协议。D、列出员工在解聘前需要注意的所有责任。
问题:
[单选] 为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?()
A、人际关系技能。B、项目管理技能。C、技术技能。D、沟通技能。
问题:
[单选] 下列网络安全哪一个说法是正确的?()
A、风险越大,越不需要保护。B、风险越小,越需要保护。C、风险越大,越需要保护。D、越是中等风险,越需要保护。
问题:
[单选] 下面哪类访问控制模型是基于安全标签实现的?()
A、自主访问控制。B、强制访问控制。C、基于规则的访问控制。D、基于身份的访问控制。
问题:
[单选] 下面哪项能够提供最佳安全认证功能?()
A、这个人拥有什么。B、这个人是什么并且知道什么。C、这个人是什么。D、这个人知道什么。
问题:
[单选] 下面哪一个是国家推荐性标准?()
A、GB/T18020-1999应用级防火墙安全技术要求。B、SJ/T30003-93电子计算机机房施工及验收规范。C、GA243-2000计算机病毒防治产品评级准则。D、ISO/IEC15408-1999信息技术安全性评估准则。
问题:
[单选] 下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?()
A、对安全违规的发现和验证是进行惩戒的重要前提。B、惩戒措施的一个重要意义在于它的威慑性。C、处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训。D、尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重。
问题:
[单选] 下面哪一项最好地描述了风险分析的目的?()
A、识别用于保护资产的责任义务和规章制度。B、识别资产以及保护资产所使用的技术控制措施。C、识别资产、脆落性并计算潜在的风险。D、识别同责任义务有直接关系的威胁。
问题:
[单选] 下面哪一项最好地描述了组织机构的安全策略?()
A、定义了访问控制需求的总体指导方针。B、建议了如何符合标准。C、表明管理意图的高层陈述。D、表明所使用的技术控制措施的高层陈述。
