单选题对信息安全事件的分级参考下列三个要素：信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对信息系统进行划分，不属于正确划分级别的是（）。

A、特别重要信息系统

B、重要信息系统

C、一般信息系统

D、关键信息系统

由4l***nu提供分享举报纠错

相关试题

单选题小李在检查公司对外服务网站的源代码时，发现程序在发生诸如没有找到资源、数据库连接错误、写临时文件错误等问题时，会将详细的错误原因在结果页面上显示出来。从安全角度考虑，小李决定修改代码，将详细的错误原因都隐藏起来，在页面上仅仅告知用户“抱歉，发生内部错误”。请问，这种处理方法的主要目的是（）。

A、避免缓冲区溢出

B、安全处理系统异常

C、安全使用临时文件

D、最小化反馈信息

查看答案

单选题恢复时间目标（Recovery Time Objective，RTO）和恢复点目标（Recovery Point Objective，RPO）是业务连续性和灾难恢复工作中的两个重要指标，随着信息系统越来越重要和信息技术越来越先进，这两个指标的数值越来越小。小华准备为其工作的信息系统拟定RTO和RPO指标，则以下描述中。正确的是（）。

A、RTO可以为0,RPO也可以为0

B、RTO可以为0,RPO不可以为0

C、RTO不可以为0,RPO可以为0

D、RTO不可以为0,RPO也不可以为0

查看答案

单选题国际标准化组织（Intermational Organization for Standardization，ISO）对信息安全的定义为（）

A、保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性

B、信息安全,有时编写为InfoSec,是防止未经授权的访问、使用、被露、中断、修改、检查、记录成破坏信息的做法.它是一个可以用于任何形式数据(例如电子、物理)的通用术语

C、在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力,这些事件和行为将威胁所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性

D、为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露

查看答案

单选题 GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了保护轮期（ProtectionProfile，PP）和安全目标（Security Target，ST）的评估准则，提出了评估保证级（Evaluation Assurance Level，EAL），其评估保证级共分为0个递增的评估保证等级。

A、4

B、5

C、6

D、7

查看答案

单选题软件存在漏洞和缺陷是不可避免的，实践中常用软件缺陷密度（Defects/KLOC）来衡量软件的安全性，假设某大软件共有296万行源代码，总共被检测出145个缺陷，则可以计算出其软件缺陷密度值是（）

A、0.00049

B、0.049

C、0.49

D、49

查看答案

单选题王工是某单位的系统管理员。他在某次参加了单位组织的风险管理工作时。根据任务安排。他依据已有的资产系表，逐个分析可能危害这些资产的主体、动机、途径等多种因素，分析这些因素出现及造成损失的可能性大乐产为其赋值。请问，他这个工作属于下面要一个阶段的工作（）