试题详情
- 单项选择题以下对确定信息系统的安全保护等级理解正确的是()。
A、信息系统的安全保护等级是信息系统的客观属性
B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C、确定信息系统的安全保护等级时应考虑风险评估的结果
D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性
- A
关注下方微信公众号,在线模考后查看
热门试题
- 将实质性发现包括在审计报告里是最终决定应
- IS审计师的决策和行动最有可能影响下面哪
- 风险管理的监控与审查不包含()
- 在审查组织的业务流程再造(BPR)的效果
- 在选择外部供货生产商时,评价标准按照重
- 以下哪一个不是OSI安全体系结构中的安全
- 以下哪一个不是安全审计需要具备的功能?(
- 信息安全政策声明:“每个人必须在进入每一
- 建立ISMS的步骤正确的是()?
- 以下哪一种人最有可能给公司带来最大的安全
- 跨国公司的IS经理打算把现有的虚拟专用网
- 分散式环境中,服务器失效带来的影响最小的
- 对于成功实施和维护安全政策来说,以下哪一
- 以下关于信息系统安全保证是主观和客观的结
- 拒绝服务攻击导致的危害中,以下哪个说法是
- 职责分离式信息安全管理的一个基本概念。其
- 小李在学习信息安全管理体系(Inform
- GB/T18336《信息技术安全性评估准
- 以下哪项活动对安全编码没有帮助?()
- 下面哪一项是评估硬件维护过程控制最有效的