1. 数据安全架构是企业架构的一部分,描述了在企业内部如何实现数据安全以满足业务规则和外部法规,以下选项不属于安全架构所涉及内容的是( )
A 数据加密标准和机制
B 通过互联网的数据传送协议
C 远程访问标准
D 内部系统和业务部门
【答案解析】DAMA-DMBOK2 P198-199
数据安全架构涉及的内容为:
1. 用于管理数据安全的工具。
2. 数据加密标准和机制。
3. 外部供应商和承包商的数据访问指南。
4. 通过互联网的数据传送协议。
5. 文档要求。
6. 远程访问标准。
7. 安全漏洞事件报告规程。
2. 以下属于数据安全意识指标的是( )
A 相关方遵守安全制度的动机
B 业务行为和声誉分析,包括员工培训
C 补丁有效性审计
D 通过防止入侵节省的安全成本投资回报
【答案解析】DAMA-DMBOK2 P199-201
安全意识指标主要有:
1. 风险评估结果。
2. 风险事件和配置文件。
3. 正式的反馈调查和访谈。
4. 事故复盘、经验教训和受害者访谈。
5. 补丁有效性审计。
3. 以下选项中不属于恶意软件的是( )
A 广告软件
B 特洛伊木马
C 病毒
D 网络钓鱼
【答案解析】DAMA-DMBOK2 P182-183
恶意软件包括:
1. 广告软件
2. 间谍软
