下面哪项不是实施信息安全管理的关键成功因素

以下哪项不是信息安全的主要目标

A、确保业务连续性

B、保护信息免受各种威胁的损害

C、防止黑客窃取员工个人信息

D、投资回报和商业机遇最大化

以下哪项不属于信息安全管理的工作内容

A、信息安全培训

B、信息安全考核

C、信息安全规划

D、安全漏洞扫描

以下标准内容为“信息安全管理体系要求”的是哪个?

A、ISO27000

B、ISO27001

C、ISO27002

D、ISO27003

以下哪个标准是ISO27001的前身标准?

A、BS5750

B、BS7750

C、BS7799

D、BS15000

以下只用于密钥交换的算法是

A、RSA

B、ECC

C、DH

D、RC4

信息安全管理手段不包括以下哪一项

A、技术

B、流程

C、人员

D、市场

以下不是信息资产是哪一项?

A、服务器

B、机房空调

C、鼠标垫

D、U盘

实施信息系统访问控制首先需要进行如下哪一项工作?

A、信息系统资产分类

B、信息系统资产标识

C、创建访问控制列表

D、梳理信息系统相关信息资产

BS7799这个标准是由下面哪个机构研发出来的?

A、美国标准协会

B、英国标准协会

C、中国标准协会

D、国际标准协会

如果只能使用口令远程认证，以下哪种方案安全性最好?

A、高质量静态口令，散列保护传输

B、高质量静态口令，固定密钥加密保护传输

C、动态随机口令，明文传输

D、高质量静态口令，增加随机值，明文传输