单选题 如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的()。
强制保护级
监督保护级
指导保护级
自主保护级
单选题 《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。
系统整体
人员
组织
网络
单选题 GDPR(一般数据保护条例)要求欧盟境内企业设定承担数据保护合规相关职责的职能角色是:()。
CPO首席隐私官
DPO数据保护官
CSO首席安全官
DCO数据合规官
单选题 从组织的角度来看,要求信息安全专家在工作中的公共场合尊重道德规范是因为:()。
提高内部的安全措施执行效果
展示组织的形象
展示个人形象取得第三方信任的需要
展示个人诚信度
多选题 美国政府信息安全建设机构分为()
总统办事机构
行政执行机构
国会相关机构
公私合作机构
多选题 防范内部人员恶意破坏的做法有()。
严格访问控制
完善的管理措施
有效的内部审计
适度的安全防护措施