A.《風(fēng)險評估方案》
B.《風(fēng)險評估程序》
C.《資產(chǎn)識別清單》
D.《風(fēng)險評估報告》
您可能感興趣的試卷
你可能感興趣的試題
A.由于本次發(fā)布的數(shù)個漏洞都屬于高危漏洞,為了避免安全風(fēng)險,應(yīng)對單位所有的服務(wù)器和客戶端盡快安裝補(bǔ)丁
B.本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具,因此不會對系統(tǒng)產(chǎn)生實(shí)質(zhì)性危害,所以可以先不做處理
C.對于重要的服務(wù),應(yīng)在測試環(huán)境中安裝并確認(rèn)補(bǔ)丁兼容性問題后再在正式生產(chǎn)環(huán)境中部署
D.對于服務(wù)器等重要設(shè)備,立即使用系統(tǒng)更新功能安裝這批補(bǔ)丁,用戶終端計(jì)算機(jī)由于沒有重要數(shù)據(jù),由終端自行升級
A.ISMS;PDCA過程;行動和過程;信息安全結(jié)果
B.PDCA;ISMS過程;行動和過程;信息安全結(jié)果
C.ISMS;PDCA過程;信息安全結(jié)果;行動和過程
D.PDCA;ISMS過程;信息安全結(jié)果;行動和過程
A.將機(jī)房單獨(dú)設(shè)置防火區(qū),選址時遠(yuǎn)離易燃易爆物品存放區(qū)域,機(jī)房外墻使用非燃燒材料,進(jìn)出機(jī)房區(qū)域的門采用防火門或防火卷簾,機(jī)房通風(fēng)管設(shè)防火栓
B.火災(zāi)探測器的具體實(shí)現(xiàn)方式包括;煙霧檢測、溫度檢測、火焰檢測、可燃?xì)怏w檢測及多種檢測復(fù)合等
C.自動響應(yīng)的火災(zāi)抑制系統(tǒng)應(yīng)考慮同時設(shè)立兩組獨(dú)立的火災(zāi)探測器,只要有一個探測器報警,就立即啟動滅火工作
D.前在機(jī)房中使用較多的氣體滅火劑有二氧化碳、七氟丙烷、三氟甲烷等
A.供應(yīng)商;服務(wù)管理;信息安全;合適的措施;信息安全
B.服務(wù)管理;供應(yīng)商;信息安全;合適的措施;信息安全
C.供應(yīng)商;信息安全;服務(wù)管理;合適的措施;信息安全
D.供應(yīng)商;合適的措施;服務(wù)管理;信息安全;信息安全
A.內(nèi)部審計(jì)人員的質(zhì)疑是對的,由于沒有更新漏洞庫,因此這份漏洞掃描報告準(zhǔn)確性無法保證
B.內(nèi)部審計(jì)人員質(zhì)疑是錯的,漏洞掃描軟件是正版采購,因此掃描結(jié)果是準(zhǔn)確的
C.內(nèi)部審計(jì)人員的質(zhì)疑是正確的,因?yàn)槁┒磼呙鑸蟾媸擒浖峁?,沒有經(jīng)過人為分析,因此結(jié)論不會準(zhǔn)確
D.內(nèi)部審計(jì)人員的質(zhì)疑是錯誤的,漏洞軟件是由專業(yè)的安全人員操作的,因此掃描結(jié)果是準(zhǔn)確的
最新試題
某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要,計(jì)劃編制單位信息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導(dǎo)寫報告時,他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。
信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個()和4個控制措施。組織應(yīng)確定在業(yè)務(wù)連續(xù)性管理過程或?yàn)?zāi)難恢復(fù)管理過程中是否包含了()。應(yīng)在計(jì)劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)時確定()。組織應(yīng)建立、記錄、實(shí)施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級別。在業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)內(nèi)容中,可能已定義特定的()。應(yīng)保護(hù)在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實(shí)施的信息安全控制措施應(yīng)繼續(xù)實(shí)行。若安全控制措施不能保持信息安全,應(yīng)建立、實(shí)施和維持其他控制措施以保持信息安全在()。
風(fēng)險評估文檔是指在整個風(fēng)險評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔,其中,明確評估的目的、職責(zé)、過程、相關(guān)的文檔要求,以及實(shí)施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是()。
保護(hù)-檢測-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護(hù)、加強(qiáng)()、落實(shí)對安全事件的響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全。
某項(xiàng)目組進(jìn)行風(fēng)險評估時由于時間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進(jìn)行風(fēng)險評估,最重要的在于評估信息的采集,該項(xiàng)目組對信息源進(jìn)行了討論,以下說法中不可行的是()。
歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標(biāo)準(zhǔn),簡稱CC標(biāo)準(zhǔn),該安全評估標(biāo)準(zhǔn)的全稱為()。
()在實(shí)施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團(tuán)公司總部的()。那么他需要了解這個大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團(tuán)公司相關(guān)人員的綽號等等。
在設(shè)計(jì)信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()
某IT公司針對信息安全事件已建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應(yīng)急預(yù)案工作做出了四個總結(jié),其中有一項(xiàng)總結(jié)工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結(jié)?()
為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點(diǎn):開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時。為了提高軟件測試的效率,應(yīng)()。