信息安全需求获取的主要手段是（）。

单项选择题信息安全需求获取的主要手段是（）。

A.信息安全风险评估
B.领导的指示
C.信息安全技术
D.信息安全产品

1.单项选择题以下哪项不是信息安全的主要目标？（）

A.确保业务连续性
B.保护信息免受各种威胁的损害
C.防止黑客窃取员工个人信息
D.投资回报和商业机遇最大化

2.单项选择题以下哪项不属于信息安全管理的工作内容？（）

A.信息安全培训
B.信息安全考核
C.信息安全规划
D.安全漏洞扫描

3.单项选择题降低企业所面临的信息安全风险的手段，以下说法不正确的是（）？

A.通过良好的系统设计、及时更新系统补丁，降低或减少信息系统自身的缺陷
B.通过数据备份、双机热备等冗余手段来提升信息系统的可靠性
C.建立必要的安全制度和部署必要的技术手段，防范黑客和恶意软件的攻击
D.通过业务外包的方式，转嫁所有的安全风险责任

4.单项选择题信息安全管理手段不包括以下哪一项？（）

A.技术
B.流程
C.人员
D.市场

5.单项选择题以下不是信息资产是哪一项？（）

A.服务器
B.机房空调
C.鼠标垫
D.U盘

6.单项选择题信息安全属性不包括以下哪个？（）

A.保密性
B.完整性
C.可用性
D.增值性

7.单项选择题以下标准内容为“信息安全管理体系要求”的是哪个？（）

A.ISO 27000
B.ISO 27001
C.ISO 27002
D.ISO 27003

8.单项选择题以下哪个标准是ISO 27001的前身标准？（）

A.BS5750
B.BS7750
C.BS7799
D.BS15000

9.单项选择题BS7799这个标准是由下面哪个机构研发出来的？（）

A.美国标准协会
B.英国标准协会
C.中国标准协会
D.国际标准协会

10.单项选择题如果只能使用口令远程认证，以下哪种方案安全性最好？（）

A.高质量静态口令，散列保护传输
B.高质量静态口令，固定密钥加密保护传输
C.动态随机口令，明文传输
D.高质量静态口令，增加随机值，明文传输