某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任()?

A、部门经理
B、高级管理层
C、信息资产所有者
D、最终用户
查看答案
正确答案:

C

答案解析:

暂无解析

上一题
你可能感兴趣的试题

为了达到组织灾难恢复的要求,备份时间间隔不能超过()

A、服务水平目标(SLO)
B、恢复时间目标(RTO)
C、恢复点目标(RPO)
D、停用的最大可接受程度(MAO)

IPSec中包括AH(认证头)和ESP(封装安全载荷)这2个主要协议,其中AH提供下列哪些功能?

A、机密性与认证
B、机密性与可靠性
C、完整性与可靠性
D、完整性与认证

剩余风险应该如何计算?

A、威胁×风险×资产价值
B、(威胁×资产价值×脆弱性)×风险
C、单次损失值×频率
D、(威胁×脆弱性×资产价值)×控制空隙

数字签名不能提供下列哪种功能()?

A、机密性
B、完整性
C、真实性
D、不可否认性

某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注()

A、由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试
B、在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败
C、在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间
D、每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档
热门试题 更多>
相关题库更多>
注册信息安全专业人员
安全防范设计评估师
安全防范系统安装维护员
试卷库
试题库