注冊(cè)信息安全專業(yè)人員注冊(cè)信息安全專業(yè)人員(CISO、CISE通用版)單項(xiàng)選擇題每日一練(2019.10.29)

A.信息安全保障的概念是與信息安全的概念同時(shí)產(chǎn)生的
B.信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性
C.信息安全保障和信息安全技術(shù)并列構(gòu)成實(shí)現(xiàn)信息安全的兩大主要手段
D.信息安全保障是以業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)為最終目的，從風(fēng)險(xiǎn)和策略出發(fā)，實(shí)施各種保障要素，在系統(tǒng)的生命周期內(nèi)確保信息的安全屬性

A.決策層
B.管理層
C.執(zhí)行層
D.既可以劃為管理層，又可以劃為執(zhí)行層

A.定義ISMS方針
B.實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估
C.實(shí)施信息安全培訓(xùn)
D.定義ISMS范圍

A.標(biāo)準(zhǔn)是建議性的策略，指南是強(qiáng)制執(zhí)行的策略
B.程序?yàn)榉蠌?qiáng)制性指南的一般性建議
C.程序是為符合強(qiáng)制性指南的一般性建議
D.程序是為符合強(qiáng)制性標(biāo)準(zhǔn)的的說明

A.緩沖器溢出
B.SQL注入攻擊
C.電話聯(lián)系組織機(jī)構(gòu)的接線員詢問用戶名和口令
D.利用PK/CA構(gòu)建可信網(wǎng)絡(luò)