下面有关我信息安全管理体制的说法错误的是:
(A)目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面
(B)我国的信息安全保障工作综合利用法律、管理和技术的手段
(C)我国的信息安全管理应坚持检测、快速响应、综合治理的方针
(D)我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责
参考答案
继续答题:下一题
更多CISP证书试题
- 1小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法,请问小李所述论点中错误的是哪项?
- 2从系统工程的角度来处理信息安全问题,以下说法错误的是( )
- 3以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效的提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全( )
- 4某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:
- 5王工是某某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2;其中资产A1面临两个主要威胁,威胁T1和威胁T2;而资产A2面临一个主要威胁,威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性;脆弱性V6和脆弱性V7.根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值( )
- 6以下对windows系统日志描述错误的是:
