ISMS题库题库 单选题 1分 关于信息系统登录口令的管理,以下做法不正确的是() A.)必要时,使用密码技术、生物识别等替代口令 B.)用提示信息告知用户输入的口令是否正确 C.)明确告知用户应遵从的优质口令策略 D.)适用互动式管理确保用户使用优质口令 点击查看答案 进入题库练习 参考答案: B 你可能感兴趣的试题 1 单选题 1分 信息安全管理中,变更管理应予以控制的风险包括: A.)组织架构、业务流程变更的风险 B.)信息系统配置、物理位置变更的风险 C.)信息系统新的组件、功能模块发布的风险 D.)以上全部 点击查看答案 2 单选题 1分 关于防范恶意软件,以下说法正确的是:() A.物理隔断信息系统与互联网的连接即可防范恶意软件 B.安装入侵探测系统即可防范恶意软件 C.建立白名单即可范恶意软件 D.建立探测、预防和恢复机制以防范恶意软件 点击查看答案 3 单选题 1分 3.以下不属于可降低信息传输中的信息安全风险的措施是:() A.)规定使用通信设施的限制规定 B.)使用铠甲线缆以及数据加密 C.)双路供电以及定期测试备份电机 D.)记录物理介质运输全程的交接信息 点击查看答案 4 单选题 1分 依据GB/T22080/IEC 27001,不属于第三方服务监视和评审范畴的是:() A.)监视和评审服务级别协议的符合性 B.)监视和评审服务方人员聘用和考核的流程 C.)监视和评审服务交付遵从协议规定的安全要求的程度 D.)监视和评审服务方跟踪处理信息安全事件的能力 点击查看答案