关于我国加强信息安全保障工作的总体要求,以下说法错误的是:
(A)坚持积极防御、综合防范的方针
(B)重点保障基础信息网络和重要信息系统安全
(C)创建安全健康的网络环境
(D)提高个人隐私保护意识
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1以下信息安全原则,哪一项是错误的?
- 2关于恶意代码,以下说法错误的是:
- 3下列选项中,对风险评估文档的描述中正确的是()
- 4组织应依照已确定的访问控制策略限制对信息和( )功能的访间。对访间的限制要基于各个业务应用要求,访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密、智能卡、令牌或生物手段等替代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并()。对程序源代码和相关事项(例如设计、说明书、验证计划和确认计划 的访问宜严格控制,以防引入非授权功能、避免无意识的变更和维持有价值的知识产权的()。对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在()中
- 5恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(RECOVERY Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。小华准备为其工作的信息系统拟定RTO和RPO 指标,则以下描述中,正确的是()
