A、以ISMS運行為核心,采用技術和管理手段對建設好的系統(tǒng)進行維護
B、以IATF為基礎,涉及包括防毒、入侵檢測、加密、審計在內(nèi)的安全防護體系
C、以CIA為核心,對計算機網(wǎng)絡進行安全加固、檢測和評估
D、在系統(tǒng)生命周期內(nèi),以人為本,按照技管并重的原則,通過安全工程過程來構建安全體系
您可能感興趣的試卷
你可能感興趣的試題
A、通過評估有助于增強用戶對于IT產(chǎn)品的安全信息
B、促進IT產(chǎn)品和系統(tǒng)安全性
C、清楚重復的評估
D、詳細描述了安全評估方法學
A、基于PDCA思想構建攻防一體化安全體系
B、對信息系統(tǒng)進行多層防護
C、IATF描述了保護領域的安全需求和相應的可選擇措施
D、它體現(xiàn)了分層、深度、強健性的防御特點
A、《國家信息化領導小組關于加強信息安全保障工作的意見》
B、《信息安全等級保護管理辦法》
C、《中華人民共和國計算機信息系統(tǒng)安全保護條例》
D、《關于加強政府信息系統(tǒng)安全和保密管理工作的通知》
A、信息安全組織
B、資產(chǎn)管理
C、內(nèi)容安全
D、人力資源安全
A、管理制度
B、管理原則
C、管理框架
D、管理類-----控制目標----------控制措施
最新試題
在自主訪問環(huán)境中,以下哪個實體可以將信息訪問權授予給其他人?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權限將授予以下哪些人?()
哪種測試結果對開發(fā)人員的影響最大?()
下列哪項是多級安全策略的必要組成部分?()
為了預防邏輯炸彈,項目經(jīng)理采取的最有效的措施應該是()。
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實施以下哪項措施?()
下列關于Kerberos的描述,哪一項是正確的?()
下列哪項不是 Kerberos密鑰分發(fā)服務(KDS)的一部分?()
個人問責不包括下列哪一項?()
以下哪項活動對安全編碼沒有幫助?()