关于我国信息安全保障的基本原则,下列说法中不正确的是( )
(A)要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
(B)信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
(C)在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
(D)在国家信息安全保障工作中,要充分发挥国家、企业和个人的积极性,不能忽视任何一方的作用
参考答案
继续答题:下一题
更多CISP证书试题
- 1信息安全工程建立工程师不需要做的工作是:
- 2王工是某某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2;其中资产A1面临两个主要威胁,威胁T1和威胁T2;而资产A2面临一个主要威胁,威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性;脆弱性V6和脆弱性V7.根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值( )
- 32005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是:
- 4根据灾难恢复演练的深度不同,可以将演练分为三个级别,这三个级别按演练深度由低到高的排序正确的是:
- 5在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:
- 6某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?