下述选项中对于"风险管理"的描述正确的是:()

主要用于通信加密机制的协议是()

A、HTTP

B、FTP

C、TELNET

D、SSL

以下关于“最小特权”安全管理原则理解正确的是:()

A、组织机构内的敏感岗位不能由一个人长期负责

B、对重要的工作进行分解，分自己给不同人员完成

C、一个人有且仅有其执行岗位所足够的许可和权限

D、防止员工由一个岗位变动到另一个岗位，累积越来越多的权限

以下人员中，谁负有决定信息分类级别的责任?()

A、用户

B、数据所有者

C、审计员

D、安全官

我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?()

A、遵循国家的安全法律

B、降低电脑受损的几率

C、确保不会忘掉密码

D、确保个人数据和隐私安全

组织回顾信息系统灾难恢复计划时应：()

A.每半年演练一次

B.周期性回顾并更新

C.经首席执行官(CEO)认可

D.与组织的所有部门负责人沟通

下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?()

A、对安全违规的发现和验证是进行惩戒的重要前提

B、惩戒措施的一个重要意义在于它的威慑性

C、出于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训

D、尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重

下面关于防火墙的说法，正确的是()。

A、防火墙一般由软件以及支持该软件运行的硬件系统构成

B、防火墙只能防止未经授权的信息发送到内网

C、防火墙能准确地检测出攻击来自哪一台计算机

D、防火墙的主要支撑技术是加密技术

操作系统中____文件系统支持加密功能()

A、NTFS

B、FAT32

C、FAT

D、EFS

和信息控制策略。

A、安全策略

B、管理策略

C、控制策略

D、访问策略

以下哪一项是信息资产自身存在的脆弱性的例子()

A、漏洞

B、网络、系统结构复杂

C、不良习惯

D、系统缺省配置

E、以上各项都是