降低企业所面临的信息安全风险,可能的处理手段不包括()?
A. 通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
B. 通过数据备份、双机热备等冗余手段来提升信息系统的可靠性
C. 建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
D. 通过业务外包的方式,转嫁所有的安全风险
查看答案
下列关于企业信息安全活动的组织描述,错误的是()。
A. 企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
B. 企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。
C. 企业应该在组织内建立发起和控制信息安全实施的管理框架。
D. 在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。
下面()组合不是信息资产?
A. 硬件、软件、文档资料
B. 关键人员
C. 组织提供的信息服务
D. 桌子、椅子
下列()是首席安全官的正常职责?
A. 定期审查和评价安全策略
B. 执行用户应用系统和软件测试与评价
C. 授予或废除用户对IT资源的访问权限
D. 批准对数据和应用系统的访问权限
下列基本的计算机安全需求,不包括()。
A. 安全策略和标识
B. 身份鉴别和落实责任
C. 绝对的保证和持续的保护
D. 合理的保证和连续的保护