單項(xiàng)選擇題ISO27002的內(nèi)容結(jié)構(gòu)按照()進(jìn)行組織

A、管理制度
B、管理原則
C、管理框架
D、管理類-----控制目標(biāo)----------控制措施


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題操作系統(tǒng)安全的基礎(chǔ)是建立在()

A、安全安裝
B、安全配置
C、安全管理
D、以上都對(duì)

3.單項(xiàng)選擇題下列關(guān)于kerckhofff準(zhǔn)則的說法正確的是()

A、保持算法的秘密性比保持密鑰的秘密性要困難的多
B、密鑰一旦泄漏,也可以方便的更換
C、在一個(gè)密碼系統(tǒng)中,密碼算法是可以公開的,密鑰應(yīng)保證安全
D、公開的算法能夠經(jīng)過更嚴(yán)格的安全性分析

4.單項(xiàng)選擇題CC標(biāo)準(zhǔn)是目前國(guó)際通行的信息安全技術(shù)產(chǎn)品安全性評(píng)價(jià)規(guī)范,關(guān)于其先進(jìn)性說法錯(cuò)誤的是()

A、它基于保護(hù)輪廓和安全目標(biāo)提出安全需求,具有靈活性和合理性
B、它基于功能要求和保證要求進(jìn)行安全評(píng)估,能夠?qū)崿F(xiàn)分級(jí)評(píng)估目標(biāo)
C、它不僅考慮了保密性評(píng)估要求,還考慮了完整性和可用性多方面安全要求
D、它劃分為A、B、C、D四個(gè)等級(jí),實(shí)現(xiàn)分級(jí)別的安全性評(píng)測(cè)

5.單項(xiàng)選擇題PDR模型和P2DR模型采用了動(dòng)態(tài)循環(huán)的機(jī)制實(shí)現(xiàn)系統(tǒng)保護(hù)、檢測(cè)和響應(yīng)。這種模型的特點(diǎn)理解錯(cuò)誤的是()

A、模型已入了動(dòng)態(tài)時(shí)間基線,符合信息安全發(fā)展理念
B、模型強(qiáng)調(diào)持續(xù)的保護(hù)和響應(yīng),符合相對(duì)安全理念
C、模型是基于人為的管理和控制而運(yùn)行的
D、模型引入了多層防御機(jī)制,符合安全的“木桶原理”