2003 年以来,我国高度重视信息安全保障工作,先后制定并发布了多个文件,从政策层面为开展并推进信息安全保障工作进行了规划。下面选项中哪个不是我国发布的文件()
(A)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)
(B)《国家网络安全综合计划(CNCI)》(国令[2008]54 号)
(C)《国家信息安全战略报告》(国信[2005]2 号)
(D)《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012]23 号)
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1我国依照信息系统的重要程度、安全事件造成的系统损失以及带来的社会影响等因素, 将信息安全事件分为若干个级别,其中,能够对特别重要的信息系统产生特别严重影响或破坏的信息安全事件,如使特别重要信息系统遭受特别重大的系统损失,如造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏的,应属于哪一级信息安全事件()
- 2信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现对组织内部信息安全的有效管理,实施常规的控制措施,不包括哪些选项?()
- 3部署互联网协议安全虚拟专用网(InternetprotocolSecurityVirtualPrivateNetworkJPsecVPN)时,以下说法正确的是:
- 4最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?
- 5信息应按照其法律要求、价值、对泄露或篡改的()和关键性予以分类。信息资产的所有者应对其分类负责。分类的结果表明了(),该价值取决于其对组织的敏感性和关键性如保密性、完整性和有效性。信息要进行标记并体现其分类,标记的规程需要涵盖物理和电子格式的 ( )。分类信息的标记和安全处理是信息共享的一个关键要求。( )和元数据标签是常见的形式。标记应易于辨认,规程应对标记附着的位置和方式给出指导,并考虑到信息被访问的方式和介质类型的处理方式。组织要建立与信息分类一致的资产处理、加工、存储和( )
