对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响依据信息系统的重要程度对信息进行划分。不属于正确划分级别的是?()
(A)特别重要信息系统
(B)重要信息系统
(C)一般信息系统
(D)关键信息系统
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1小明是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的背景建立的几本概念与认识,小明的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风险管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果(3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析(4)背景建立的阶段性成果包括:风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告、请问小明的论点中错误的是哪项:
- 2下面信息安全漏洞理解错误的是:
- 3某贸易公司的OA系统由于存在系统漏洞,被攻击者上传了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法访问。影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据GB/Z20968-2007《信息安全事件分级分类指南》,该事件的准确分类和定级应该是?()
- 4某购物网站开发项目经过需求分析进入系统设计阶段。为了保证用户账户的安全,项目开发人员决定用户登陆时除了用户名+口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中。请问以上安全设计遵循的是哪项安全设计原则?()
- 5电子银行普遍使用了网银盾进行认证,下面说法正确的是?
