A.本標(biāo)準(zhǔn)可被內(nèi)部和外部相關(guān)方用于一致性評(píng)估,審核的重點(diǎn)就是組織信息安全的現(xiàn)狀,對(duì)部屬的信息安全控制是好的還是壞的做出評(píng)判
B.本標(biāo)準(zhǔn)采用一種過程方法米建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)一個(gè)組織的ISMS
C.目前國際標(biāo)準(zhǔn)化組織推出的四個(gè)管理體系標(biāo)準(zhǔn):質(zhì)量管理體系,職業(yè)健康安全管理體系、環(huán)境管理體系、信息安全管理體系,都采用了相同的方法,即PDCA模型
D.本標(biāo)準(zhǔn)注重監(jiān)視和評(píng)審,因?yàn)楸O(jiān)視和評(píng)審是持續(xù)改進(jìn)的基礎(chǔ),如果缺乏對(duì)執(zhí)行情況和有效性的測量,改進(jìn)就成了“無的放矢”
您可能感興趣的試卷
你可能感興趣的試題
A.使用靜態(tài)的ARP緩存
B.在網(wǎng)絡(luò)上阻止ARP報(bào)文的發(fā)送
C.安裝殺毒軟件并更新到最新的病毒庫
D.使用Linux系統(tǒng)提高安全性
A.修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符(SSID)
B.禁止SSID廣播
C.啟用終端與AP間的雙向認(rèn)證
D.啟用無線AP的開放認(rèn)證模式
A.Land攻擊
B.Smurf攻擊
C.PingofDeath攻擊
D.ICMPFlood
A.SDL是持續(xù)改進(jìn)的過程,通過持續(xù)改進(jìn)和優(yōu)化以適用各種安全變化,追求最優(yōu)效果
B.SDL要將安全思想和意識(shí)嵌入到軟件團(tuán)隊(duì)和企業(yè)文化中
C.SDL要實(shí)現(xiàn)安全的可度量性
D.SDL是對(duì)傳統(tǒng)軟件開發(fā)過程的重要補(bǔ)充,用于完善傳統(tǒng)軟件開發(fā)中的不足
A.Diecast
B.Smurf
C.Batcast
D.Coke
最新試題
單點(diǎn)登錄系統(tǒng)主要的關(guān)切是什么?()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對(duì)安全有幫助?()
防范密碼嗅探攻擊計(jì)算機(jī)系統(tǒng)的控制措施包括下列哪一項(xiàng)?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
Kerberos依賴什么加密方式?()
下列哪項(xiàng)是系統(tǒng)問責(zé)時(shí)不需要的?()
以下哪項(xiàng)活動(dòng)對(duì)安全編碼沒有幫助?()
對(duì)系統(tǒng)安全需求進(jìn)行評(píng)審,以下哪類人不適合參與?()
哪種測試結(jié)果對(duì)開發(fā)人員的影響最大?()
以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)用戶帶來驗(yàn)證問題?()