信息资产足够的安全措施的责任属于（）。

相似题目

• 制订网络安全标准属于信息系统安全策略与措施的（）方面。

  A . A、法规保护 B . B、行政管理 C . C、人员教育 D . D、技术措施

  查看最佳答案

• 信息安全管理体系中提到的“资产责任人”是指（）

  A . 对资产拥有财产权的人 B . 使用资产的人 C . 有权限变更资产安全属性的人 D . 资产所在部门负责人

  查看最佳答案

• 一条信息被发送或被接收后，应该通过一定的方式，保证信息的收发各方都有足够的证据证明接收或发送的操作已经发生是属于电子商务安全要求中哪个要求？（）

  A . 信息的有效性要求 B . 信息的完整性要求 C . 通信的不可抵赖、不可否认要求 D . 信息的保密性要求

  查看最佳答案

• 某矿山现场指挥作业的负责人赵某在未采取足够安全保障措施的情况下，不顾工人的反对意见，强令工人从事爆破作业，造成1人死亡、3人重伤的事故。依据《刑法》的有关规定，下列关于赵某应负刑事责任的说法中，正确的是（　）。

  A . 处3年以下有期徒刑或者拘役 B . 处3年以上7年以下有期徒刑 C . 处5年以下有期徒刑或者拘役 D . 处5年以上有期徒刑

  查看最佳答案

• 信息安全风险评估包括资产评估、（）、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

  A . 安全评估 B . 威胁评估 C . 漏洞评估 D . 攻击评估

  查看最佳答案

• 银行业金融机构应当制定和落实信息科技外包信息安全管控措施，明确外包活动需要访问或使用的信息资产，包括（）。

  A . 场地 B . 计算机 C . 服务器 D . 软件 E . 数据

  查看最佳答案

• 安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

  A . A.保护 B . B.检测 C . C.响应 D . D.恢复

  查看最佳答案

• 以下措施属于计算机信息系统安全防护措施的是（）。

  A . 补丁升级 B . VPN C . 日志审计与管理 D . 系统和数据备份

  查看最佳答案

• 信息安全风险模型阐述了所有者，资产、脆弱性，漏洞、安全措施之间的关系，以下关于信息安全风险模型说法错误的是（）

  A . 资产价值由使用者确定 B . 提高脆弱性会提高安全风险 C . 降低安全威胁会降低安全风险 D . 提高安全措施会降低安全风险

  查看最佳答案

• 依据《国务院安委会办公室关于加强生产安全事故信息公开工作的意见》，有关部门要及时公布生产安全事故责任追究和整改措施的落实情况。（)

  是 否

  查看最佳答案

• 根据我国《民法典》的规定，未经许可进入高度危险活动区域或者高度危险物存放区域受到损害，管理人能够证明已经采取足够安全措施并尽到充分警示义务的，可以责任（）

  A．减轻 B．免除 C．减轻或者不承担 D．与受害人平均承担

  查看最佳答案

• 依据《中国南方电网有限责任公司电力安全工作规程》，进行焊接与切割作业前，使用的机具、气瓶等应合格完整，作业人员应穿戴专用劳动防护用品;作业点周围（)内的易燃易爆物应清除干净，动火点采取必要的防火隔离措施，备有足够的灭火器材，现场的通排风应良好。

  A.3m B.4m C.5m D.6m

  查看最佳答案

• 依据《广东电网有限责任公司信息安全防护管理细则》，由于系统/软件的局限性，预定的控制措施无法实现时，则须采用可接受的取代方案（）

  是 否

  查看最佳答案

• 在信息安全责任惩戒管理制度中，惩戒措施包括：对于违反相关规范，产生（）的行为，要将相关责任人及其行为上报至部门主管，同时对责任人进行安全教育；对于违反相关规范，产生（）的行为，要将相关责任人及其行为上报至单位主管，同时对责任人进行安全教育，并下发警告通知书

  A．一定安全隐患；轻微安全事件 B．轻微安全事件；一般安全事件 C．一定安全隐患；一般安全事件

  查看最佳答案

• 在资产追回计划中考虑下列步骤：I.审核环境处置责任Il.分析现有资产的价值iii.审核安全政策，删除公司信息IV确定资产的潜在价值和剩余价值选择对这些步骤的正确顺序描述最恰 当的选项（从头到尾）（）

  A．Il、I、IV、Ill B．I、Il、Ill、IV C．I、Ill、IV、Il D．Il、IV、Ill、I

  查看最佳答案

• 今天，随着法治理念的深入人心，无论个人还是机构行事，都越来越注意根据相关法律的要求，预先采取措施，以避免承担不合预期的法律责任，这大体上没有错。但采取适当措施、合理规避法律责任只是底线，绝不应该成为服务机构关注的全部。为给被服务者提供足够的安全和其他正面体验，真正的“善意管理人”完全可以也应该在底线基础上，做出更大的努力，针对消费者可能出现的失误，预先制定技术性防范措施。比如，为野生动物园自驾游项

  A．野生动物园自驾游项目应设计专门锁具确保安全 B．法治理念深入人心使个人和机构合理规避法律责任 C．“善意管理人”应在法律基础上预先制定防范措施 D．野生动物园自驾游项目安装锁具在技术上可以实现

  查看最佳答案

• 最终负责确保信息资产的分类和采取了足够的措施来保护他们吗？（)

  A．数据保管人 B．执行管理 C．首席信息安全官 D．数据/信息/企业主

  查看最佳答案

• "“工作前对工作人员交待安全措施和技术措施”属于（）的安全责任。" B

  A．工作许可人 B．工作负责人 C．工作票签发人

  查看最佳答案

• 组织应定期监控.审查.审计（）服务，确保协议中的信息安全条款和条件被遵守，信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或（）团队。另外，组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保持足够的支持技能和资源的可用性以监视协议要求尤其是（）要求的实现，当发现服务交付的不足时，宜采取（）.当供应商提供的服务，包活对（）方针规程和控制措施的维持和改进等发生变更时，应在考虑到其对业务信息.系统.过程的重要性和重新评估风险的基础上管理

  A．供应商；服务管理；信息安全，台适的措施，信息安全 B．服务管理；供应商；信息安全；合适的措施；信息安全 C．供应商；信息安全；服务管理；合适的措施：信息安全 D．供应商；信息安全；服务管理；合适的措施；信息安全

  查看最佳答案

• 若一个组织声称自己的ISMS符合 ISO/EC27001或GBm22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标，对资产负责的控制目标是实现和保持对组织资产的适当保护，这一控制目标的实现由以下控制措施的落实来保障，不包括哪一项（）

  A．资产清单 B．资产责任人 C．资产的可接受使用 D．分类指南.信息的标记和处理

  查看最佳答案

• 《证券公司监督管理条例》对客户资产保护措施的规定有（）。Ⅰ.明确规定券公司客户资产的存管、托管制度Ⅱ.明确了证券公司客户资产的性质Ⅲ.明确规定证券公司应当保证客户本金安全Ⅳ.对交易信息、资金信息的寄送、查询做了具体规定

  A．Ⅰ、Ⅱ、Ⅳ B．Ⅱ、Ⅳ C．Ⅰ、Ⅲ、Ⅳ D．Ⅰ、Ⅱ

  查看最佳答案

• 某高层建筑施工现场指挥作业的负责人赵某在未采取足够安全保障措施的情况下，不顾工人的反对意见，强令工人从事高空外墙装修作业，造成1人死亡、3人重伤的事故。依据《中华人民共和国刑法》的有关规定，下列关于赵某应负刑事责任的说法中，正确的是（）

  A．处三年以下有期徒刑或者拘役 B．处三年以上七年以下有期徒刑 C．处五年以下有期徒刑或者拘役 D．处五年以上有期徒刑

  查看最佳答案

• 生产经营单位有责任和义务对从业人员进行EHS培训，出于信息安全的需要，对于一些作业风险和防控措施可以不如实告知从业人员。（)

  是 否

  查看最佳答案

• 若一个组织声称白己的ISMS符合1S0/IEC 27001或GB/T 22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项（）

  A．资产清单 B．资产责任人 C．资产的可接受使用 D．分类指南，信息的标记和处理

  查看最佳答案