下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则:
(A)《关于加强政府信息系统安全和保密管理工作的通知》
(B)《中华人民共和国计算机信息系统安全保护条例》
(C)《国家信息化领导小组关于加强信息安全保护的意见》
(D)《关于开展信息安全风险评估工作的意见》
参考答案
继续答题:下一题
更多CISP证书试题
- 1某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是( )
- 2小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币,暴露系数(ExposureFactor,EF)是25%,年度发生率(Annualized Rate of Occurrence,ARO)为0.1,那么小王计算的年度预期损失(Annualized Loss Expectancy,ALE)应该是:
- 3信息安全事件的分类方法有多种,依据GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:
- 4下面对能力程度模型解释最准确的是:
- 5作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?
- 6我国标准《信息系统灾难恢复规范》(GB/T 20988-2007)指出,依据具备的灾难恢复资源程度不同,灾难恢复登记可分为6个等级,其中,要求“数据零丢失和远程集群支持”的能力等级是: