A.說明信息安全對(duì)組織的重要程度
B.介紹需要符合的法律法規(guī)要求
C.信息安全技術(shù)產(chǎn)品的選型范圍
D.信息安全管理責(zé)任的定義
您可能感興趣的試卷
你可能感興趣的試題
A.出入的原因
B.出入的時(shí)間
C.出入口的位置
D.是否成功進(jìn)入
A.對(duì)每一項(xiàng)安全控制都應(yīng)該進(jìn)行成本收益分析,以確定哪一項(xiàng)安全控制是必須的和有效的
B.應(yīng)確保選擇對(duì)業(yè)務(wù)效率影響最小的安全措施
C.選擇好實(shí)施安全控制的時(shí)機(jī)和位置,提高安全控制的有效性
D.仔細(xì)評(píng)價(jià)引入的安全控制對(duì)正常業(yè)務(wù)帶來的影響,采取適當(dāng)措施,盡可能減少負(fù)面效應(yīng)
A.如果窗戶被修好,威脅真正出現(xiàn)的可能性會(huì)增加
B.如果窗戶被修好,威脅真正出現(xiàn)的可能性會(huì)保持不變
C.如果窗戶沒有被修好,威脅真正出現(xiàn)的可能性會(huì)下降
D.如果窗戶沒有被修好,威脅真正出現(xiàn)的可能性會(huì)增加
A.風(fēng)險(xiǎn)分析準(zhǔn)備的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性
B.風(fēng)險(xiǎn)要素識(shí)別的內(nèi)容是識(shí)別可能發(fā)生的安全事件對(duì)信息系統(tǒng)的影響程度
C.風(fēng)險(xiǎn)分析的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性
D.風(fēng)險(xiǎn)結(jié)果判定的內(nèi)容是發(fā)生系統(tǒng)存在的威脅、脆弱性和控制措施
A.本標(biāo)準(zhǔn)可被內(nèi)部和外部相關(guān)方用于一致性評(píng)估,審核的重點(diǎn)就是組織信息安全的現(xiàn)狀,對(duì)部屬的信息安全控制是好的還是壞的做出評(píng)判
B.本標(biāo)準(zhǔn)采用一種過程方法米建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)一個(gè)組織的ISMS
C.目前國際標(biāo)準(zhǔn)化組織推出的四個(gè)管理體系標(biāo)準(zhǔn):質(zhì)量管理體系,職業(yè)健康安全管理體系、環(huán)境管理體系、信息安全管理體系,都采用了相同的方法,即PDCA模型
D.本標(biāo)準(zhǔn)注重監(jiān)視和評(píng)審,因?yàn)楸O(jiān)視和評(píng)審是持續(xù)改進(jìn)的基礎(chǔ),如果缺乏對(duì)執(zhí)行情況和有效性的測量,改進(jìn)就成了“無的放矢”
最新試題
下列哪項(xiàng)是系統(tǒng)問責(zé)所需要的?()
哪種測試結(jié)果對(duì)開發(fā)人員的影響最大?()
下面對(duì)自由訪問控制(DAC)描述正確的是()。
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()
下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
防范密碼嗅探攻擊計(jì)算機(jī)系統(tǒng)的控制措施包括下列哪一項(xiàng)?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()
下列關(guān)于Kerberos的描述,哪一項(xiàng)是正確的?()
有關(guān)Kerberos說法下列哪項(xiàng)是正確的?()