在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（）

单项选择题在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（）

A、当信息安全事件的负面影响扩展到本组织意外时
B、只要发生了安全事件就应当公告
C、只有公众的什么财产安全受到巨大危害时才公告
D、当信息安全事件平息之后

1.单项选择题在风险分析中，下列不属于软件资产的是（）

A、计算机操作系统
B、网络操作系统
C、应用软件源代码
D、外来恶意代码

2.单项选择题在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（）

A、自下而上
B、自上而下
C、上下同时开展
D、以上都不正确

3.单项选择题有三种基本的鉴别的方式：你知道什么，你有什么，以及（）。

A、你需要什么
B、你看到什么
C、你是什么
D、你做什么

4.单项选择题以下人员中，谁负有决定信息分类级别的责任？（）

A.用户
B.数据所有者
C.审计员
D.安全官

5.单项选择题以下哪种风险被定义为合理的风险？（）

A、最小的风险
B、可接受风险
C、残余风险
D、总风险

6.单项选择题以下哪种措施既可以起到保护的作用还能起到恢复的作用？（）

A、对参观者进行登记
B、备份
C、实施业务持续性计划
D、口令

7.单项选择题以下哪种安全模型未使用针对主客体的访问控制机制？（）

A、基于角色模型
B、自主访问控制模型
C、信息流模型
D、强制访问控制模型

8.单项选择题以下哪一种人给公司带来了最大的安全风险？（）

A、临时工
B、咨询人员
C、以前的员工
D、当前的员工

9.单项选择题以下哪一项是对信息系统经常不能满足用户需求的最好解释？（）

A、没有适当的质量管理工具
B、经常变化的用户需求
C、用户参与需求挖掘不够
D、项目管理能力不强

10.单项选择题以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（）

A、制度和措施
B、漏洞分析
C、意外事故处理计划
D、采购计划