A. 人员的安全管理是企业信息安全管理活动中最难的环节 B. 重要或敏感岗位的人员入职之前,需要做好人员的背景检查 C. 企业人员预算受限的情况下,职责分离难以实施,企业对此无能为力,也无需做任何工作 D. 人员离职之后,必须清除离职员工所有的逻辑访问帐号
A. 信息安全事件的处理应该分类、分级 B. 信息安全事件的数量可以反映企业的信息安全管控水平 C. 某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小 D. 信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
A. 人员的不良操作习惯 B. 操作系统漏洞 C. 应用程序BUG D. 黑客攻击
A. 保安工作不得力 B. 物理隔离不足 C. 应用系统存在Bug D. 内部人员故意泄密
A. 建立一个安全部门 B. 成立一个审查委员会 C. 向执行层发起人提供有效支持 D. 选择一个安全流程的所有者
A. 咨询人员 B. 离职员工 C. 现职员工 D. 临时员工
A. 安全专家人工分析 B. 信息资产核查 C. 技术工具检测 D. 人员访谈
A. 信息系统的重要程度 B. 系统损失 C. 社会影响 D. 业务损失
A. 通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷 B. 通过数据备份、双机热备等冗余手段来提升信息系统的可靠性 C. 建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击 D. 通过业务外包的方式,转嫁所有的安全风险
A. 企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施 B. 企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。 C. 企业应该在组织内建立发起和控制信息安全实施的管理框架。 D. 在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。
微信支付 
支付宝支付