多項(xiàng)選擇題以下()活動(dòng)是ISMS建立階段應(yīng)完成的內(nèi)容。

A.確定范圍和邊界
B.確定ISMS方針
C.確定風(fēng)險(xiǎn)評(píng)估方法并實(shí)施
D.實(shí)施體系文件培訓(xùn)


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題投訴處理過程應(yīng)包括()

A、投訴受理、跟蹤和告知
B、投訴初步評(píng)審,投訴調(diào)查
C、投訴響應(yīng)、溝通決定
D、投訴終止

2.多項(xiàng)選擇題信息安全管理體系認(rèn)證審核組的能力包括()

A、信息安全事件處理方法和業(yè)務(wù)連續(xù)性的知識(shí)
B、有關(guān)有形和無形資產(chǎn)及其影響分析的知識(shí)
C、風(fēng)險(xiǎn)管理過程和方法的知識(shí)
D、信息安全管理體系的控制措施及其實(shí)施的知識(shí)

3.單項(xiàng)選擇題以下哪個(gè)場(chǎng)景表明了對(duì)保密性的保護(hù)()

A、將含有敏感信息的介質(zhì)集中在一個(gè)地方存放
B、組織安全策略中規(guī)定所有的變更必須得到評(píng)審、批準(zhǔn)和授權(quán)
C、針對(duì)某一系統(tǒng)服務(wù),用戶只有在通過了指紋驗(yàn)證,才可在允許的時(shí)間段使用
D、為計(jì)算機(jī)機(jī)房配備雙路供電、UPS電源、柴油發(fā)動(dòng)機(jī)等多重保障措施

4.單項(xiàng)選擇題信息安全風(fēng)險(xiǎn)(R)計(jì)算中涉及脆弱性(V),以下說法正確的是()

A、脆弱性是資產(chǎn)性質(zhì)決定的固有的弱點(diǎn),其賦值不變
B、如果當(dāng)前控制措施有效,資產(chǎn)脆弱性賦值可以降低
C、控制措施是管理范疇的概念,脆弱性是技術(shù)范疇的概念,二者沒有關(guān)系
D、只要威脅存在,脆弱性就存在,二者的賦值同向增減

5.單項(xiàng)選擇題殘余風(fēng)險(xiǎn)是指()

A、風(fēng)險(xiǎn)評(píng)估前,以往活動(dòng)遺留的風(fēng)險(xiǎn)
B、風(fēng)險(xiǎn)評(píng)估后,對(duì)以往活動(dòng)遺留的風(fēng)險(xiǎn)的估值
C、風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn),比可接受風(fēng)險(xiǎn)低
D、風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn),不一定比可接受風(fēng)險(xiǎn)低

最新試題

組織的信息安全要求來源包括()

題型:?jiǎn)雾?xiàng)選擇題

滲透測(cè)試人員常用Nmap工具進(jìn)行網(wǎng)絡(luò)連通性測(cè)試,參數(shù)-sP的工作原理為()。

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于Metasploit基本命令的描述,不正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

Wireshark的Capture Filter過濾器中輸入過濾條件,通過下列的哪一個(gè)過濾條件可以過濾出源地址是192.168.1.1的數(shù)據(jù)包?()

題型:?jiǎn)雾?xiàng)選擇題

以下哪款工具對(duì)MS17_010漏洞進(jìn)行漏洞驗(yàn)證并獲取最高管理員權(quán)限?()

題型:?jiǎn)雾?xiàng)選擇題

水印的載體可以是哪些()

題型:?jiǎn)雾?xiàng)選擇題

下面哪項(xiàng)可以作為計(jì)算機(jī)取證的證據(jù)()

題型:?jiǎn)雾?xiàng)選擇題

合理的使用IIS7.0當(dāng)中的虛擬目錄功能可以提高工作效率。下面關(guān)于虛擬目錄描述錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

在DNS中“A”記錄是用來做什么的?()

題型:?jiǎn)雾?xiàng)選擇題

管理員小王在Windows Server 2008服務(wù)器上部署了遠(yuǎn)程訪問服務(wù),可是小王在測(cè)試過程中發(fā)現(xiàn)通過VPN進(jìn)行遠(yuǎn)程連接之后發(fā)現(xiàn),他只能通過內(nèi)網(wǎng)地址訪問遠(yuǎn)程服務(wù)器,無法訪問服務(wù)器中的其他主機(jī),可能的原因是()。

題型:?jiǎn)雾?xiàng)選擇題