作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?
(A)谁负责信息安全管理制度的制定和发布
(B)谁负责监督信息安全制度的执行
(C)信息系统发生灾难后,进行恢复的整体工作流程
(D)如果违反了安全制度可能会受到惩戒措施
参考答案
继续答题:下一题
更多CISP证书试题
- 1由于Internet的安全问题日益突出,基于TCP/IP协议,组织相关和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全,其中,属于或依附于传输层的安全协议是:
- 2根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:
- 3目前,信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是( )
- 4私有IP地址是一段保留的IP地址,只使用在局域网中,无法在Internet上使用,关于私有地址,下面描述正确的是:
- 5Kerberos 协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器和负担。Kerberos 的运行环境由密钥分发中心()、应用服务器和客户端三个部分组成。其中,KDC分为认证服务器AS和票据授权服务器TGS两部分。下图展示了Kerberos协议的三个阶段,分别为(1)Kerberos获得服务许可票据,(2)Kerberos获得服务,(3)Kerberos获得票据许可票据。下列选项中对这三个阶段的排序正确的是( )
- 6下列那一项不是信息安全漏洞的载体?