单选

下面有关我国标准化管理和组织机构的说法错误的是?()

A.国家标准化管理委员会是统一管理全国标准化工作的主管机构
B.国家标准化技术委员会承担国家标准的制定和修改工作
C.全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D.全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目

试题出自试卷《2017年信息安全工程师考试网络安全模拟练习题(1)》

参考答案

查看试卷详情

相关试题

职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背?()
- A.数据安全管理员
- B.数据安全分析员
- C.系统审核员
- D.系统程序员
点击查看答案
在信息安全管理工作中“符合性”的含义不包括哪一项?()
- A.对法律法规的符合
- B.对安全策略和标准的符合
- C.对用户预期服务效果的符合
- D.通过审计措施来验证符合情况
点击查看答案
在许多组织机构中，产生总体安全性问题的主要原因是()。
- A.缺少安全性管理
- B.缺少故障管理
- C.缺少风险分析
- D.缺少技术控制机制
点击查看答案
在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则?()
- A.标准(Standard)
- B.安全策略(Security policy)
- C.方针(Guideline)
- D.流程(Proecdure)
点击查看答案
在国家标准中，属于强制性标准的是：()
- A.GB/T XXXX-X-200X
- B.GB XXXX-200X
- C.DBXX/T XXX-200X
- D.QXXX-XXX-200X
点击查看答案
在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()
- A.当信息安全事件的负面影响扩展到本组织意外时
- B.只要发生了安全事件就应当公告
- C.只有公众的什么财产安全受到巨大危害时才公告
- D.当信息安全事件平息之后
点击查看答案
在风险分析中，下列不属于软件资产的是()
- A.计算机操作系统
- B.网络操作系统
- C.应用软件源代码
- D.外来恶意代码
点击查看答案
在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的?()
- A.自下而上
- B.自上而下
- C.上下同时开展
- D.以上都不正确
点击查看答案
有三种基本的鉴别的方式：你知道什么，你有什么,以及()。
- A.你需要什么
- B.你看到什么
- C.你是什么
- D.你做什么
点击查看答案
以下哪种风险被定义为合理的风险?()
- A.最小的风险
- B.可接受风险
- C.残余风险
- D.总风险
点击查看答案