信息安全审核是指通过审查、测试、评审等手段，检验风险评估和风

【名词&注释】

脆弱性(vulnerability)、管理层、信息系统安全(information system security)、恢复时间目标、计算机中心(computer center)、内部人员(insider)、容忍度(tolerance degree)

[单选题]信息安全审核是指通过审查、测试、评审等手段，检验风险评估和风险控制的结果是否满足信息系统的安全要求，这个工作一般由谁完成？（）

A. 机构内部人员^(insider)
B. 外部专业机构
C. 独立第三方机构
D. 以上皆可

查看答案&解析 查看所有试题

学习资料：

[单选题]在信息系统安全中，风险由以下哪两种因素共同构成的？（）

A. 攻击和脆弱性
B. 威胁和攻击
C. 威胁和脆弱性
D. 威胁和破坏

[单选题]如果恢复时间目标增加，则（）

A. 灾难容忍度^{(tolerance degree)}增加
B. 恢复成本增加
C. 不能使用冷备援计算机中心
D. 数据备份频率增加

[单选题]组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层的职责？（）

A. A．明确的支持
B. B．执行风险分析
C. C．定义目标和范围
D. D．职责定义与授权

[多选题]在虚拟页式存储方案中，当进行页面置换时需要用到页表表项的哪些位（）

A. 驻留位
B. 中断位
C. 访问位
D. 修改位
E. 保护位

本文链接：https://www.51bdks.net/show/d7357q.html