单选题
如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的()。
A
强制保护级
B
监督保护级
C
指导保护级
D
自主保护级
单选题
《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。
A
系统整体
B
人员
C
组织
D
网络
单选题
GDPR(一般数据保护条例)要求欧盟境内企业设定承担数据保护合规相关职责的职能角色是:()。
A
CPO首席隐私官
B
DPO数据保护官
C
CSO首席安全官
D
DCO数据合规官
单选题
从组织的角度来看,要求信息安全专家在工作中的公共场合尊重道德规范是因为:()。
A
提高内部的安全措施执行效果
B
展示组织的形象
C
展示个人形象取得第三方信任的需要
D
展示个人诚信度
多选题
美国政府信息安全建设机构分为()
A
总统办事机构
B
行政执行机构
C
国会相关机构
D
公私合作机构
多选题
防范内部人员恶意破坏的做法有()。
A
严格访问控制
B
完善的管理措施
C
有效的内部审计
D
适度的安全防护措施
