【单选题】
如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?___
A. 自动软件管理
B. 书面化制度
C. 书面化方案
D. 书面化标准
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
在国家标准中,属于强制性标准的是:___
A. GB/T XXXX-X-200X
B. GB XXXX-200X
C. DBXX/T XXX-200X
D. QXXX-XXX-200X
【单选题】
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?___
A. 当信息安全事件的负面影响扩展到本组织意外时
B. 只要发生了安全事件就应当公告
C. 只有公众的什么财产安全受到巨大危害时才公告
D. 当信息安全事件平息之后
【单选题】
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?___
A. 标准(Standard)
B. 安全策略(Security policy)
C. 方针(Guideline)
D. 流程(Proecdure)
【单选题】
在信息安全管理工作中“符合性”的含义不包括哪一项?___
A. 对法律法规的符合
B. 对安全策略和标准的符合
C. 对用户预期服务效果的符合
D. 通过审计措施来验证符合情况
【单选题】
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功
能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?___
A. 数据安全管理员
B. 数据安全分析员
C. 系统审核员
D. 系统程序员
【单选题】
中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括___。
A. 落实安全政策的常规职责
B. 执行具体安全程序或活动的特定职责
C. 保护具体资产的特定职责
D. 以上都对
【单选题】
资产的敏感性通常怎样进行划分?___
A. 绝密、机密、敏感
B. 机密、秘密、敏感和公开
C. 绝密、机密、秘密、敏感和公开等五类
D. 绝密、高度机密、秘密、敏感和公开等五类
【单选题】
“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:___。
A. “普密”、“商密”两个级别
B. “低级”和“高级”两个级别
C. “绝密”、“机密”、“秘密”三个级别
D. “一密”、“二密”,“三密”、“四密”四个级别
推荐试题
【单选题】
事故发生单位负责人接到事故报告后,应当___启动事故相应应急预案,或者采取有效措施,组织抢救,防止事故扩大,减少人员伤亡和财产损失。
A. 立即
B. 1小时内
C. 2小时内
D. 3小时内
【单选题】
事故发生地有关地方人民政府、安全生产监督管理部门和负有安全生产监督管理职责的有关部门接到事故报告后,其负责人应当___赶赴事故现场,组织事故救援。
A. 立即
B. 1小时内
C. 2小时内
D. 3小时内
【单选题】
事故发生单位及其有关人员___,对事故发生单位处100万元以上500万元以下的罚款。
A. 不立即组织事故抢救的
B. 迟报或者漏报事故的
C. 在事故调查处理期间擅离职守的
D. 伪造或者故意破坏事故现场的
【单选题】
事故发生单位及其有关人员转移、隐匿资金、财产,或者销毁有关证据、资料的,对事故发生单位处___的罚款。
A. 100~500 万元
B. 200~500万元
C. 300~600 万元
D. 400~700 万元
【单选题】
事故发生单位主要负责人受到刑事处罚或者撤职处分的,自刑罚执行完毕或者受处分之日起,___不得担任任何生产经营单位的主要负责人。
A. 1年内
B. 3年内
C. 5年内
D. 7年内
【单选题】
《安全生产培训管理办法》已经国家安全生产监督管理局局务会议审议通过,自___起实施。
A. 2005年1月1日
B. 2005年2月1日
C. 2005年3月1日
D. 2005年4月1日
【单选题】
为了加强安全生产培训管理,根据___和有关法律、行政法规的规定,制定《安全生产培训管理办法》 。
A. 《建筑法》
B. 《安全生产法》
C. 《建设工程安全生产管理条例》
D. 《安全生产许可证条例》
【单选题】
设立煤矿安全监察机构的省、自治区、直辖市,由___依法对所辖区域内煤矿企业的安全培训工作实施监督管理。
A. 省级煤矿安全监察机构
B. 省级人民政府
C. 县级人民政府
D. 国家局
【单选题】
安全培训机构申请一级资质证书,应当具备___。
A. 注册资金或者开办费30万元以上
B. 注册资金或者开办费50万元以上
C. 注册资金或者开办费80万元以上
D. 注册资金或者开办费100万元以上
【单选题】
取得___资质证书的安全培训机构,可以承担省级以上安全生产监督管理部门、 煤矿安全监察机构的安全生产监察员、煤矿安全监察员的培训。
A. —级
B. 二级
C. 三级
D. 四级
【单选题】
安全监督监察人员、危险物品的生产、经营、储存单位与矿山企业的主要负责人,安全生产管理人员和特种作业人员的安全培训大纲,由___组织制定。
A. 国家局
B. 县级安全生产监督管理部门
C. 省级人民政府
D. 省级安全生产监督管理部门
【单选题】
安全监督监察人员,危险物品的生产、经营、储存单位及矿山企业主要负责人,安全生产管理人员和特种作业人员的考核标准,由___制定。
A. 国家局
B. 省级安全生产监督管理部门
C. 省级人民政府
D. 县级人民政府
【单选题】
___负责省属生产经营单位和中央企业分公司、子公司及其所属单位的主要负责人和安全生产管理人员的考核。
A. 国家局
B. 省级安全生产监督管理部门
C. 省级人民政府
D. 县级人民政府
【单选题】
___负责省级以上安全生产监督管理部门的安全生产监察员、各级煤矿安全监察机构的煤矿安全监察员的考核。
A. 国家局
B. 省级安全生产监督管理部门
C. 省级人民政府
D. 县级人民政府
【单选题】
___负责所辖区域内煤矿企业的主要负责人、安全生产管理人员和特种作业人员的考核。
A. 国家局
B. 省级安全生产监督管理部门
C. 省级煤矿安全监察机构
D. 市级、县级安全生产监督管理部门
【单选题】
危险物品的生产、经营、储存单位和矿山企业主要负责人、安全生产管理人员经考核合格后,颁发___。
A. 安全生产监察员证
B. 煤矿安全监察员证
C. 安全资格证
D. 培训合格证
