下列关于信息安全事件的描述,错误的是()。
A. 信息安全事件的处理应该分类、分级
B. 信息安全事件的数量可以反映企业的信息安全管控水平
C. 某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小
D. 信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
下列()不属于脆弱性范畴?
A. 人员的不良操作习惯
B. 操作系统漏洞
C. 应用程序BUG
D. 黑客攻击
下列()不是可能存在的弱点问题?
A. 保安工作不得力
B. 物理隔离不足
C. 应用系统存在Bug
D. 内部人员故意泄密
在制定一个正式的企业安全计划时,最关键的成功因素是()。
A. 建立一个安全部门
B. 成立一个审查委员会
C. 向执行层发起人提供有效支持
D. 选择一个安全流程的所有者