A.企業(yè)通過ISO27001認證則必須符合ISO27001信息安全管理體系規(guī)范的所有要求
B.ISO27001標準與信息系統(tǒng)等級保護等國家標準相沖突
C.ISO27001是源自于英國的國家標準BS7799
D.ISO27001是當前國際上最被認可的信息安全管理標準
您可能感興趣的試卷
你可能感興趣的試題
A.只關注外來的威脅,忽視企業(yè)內部人員的問題
B.相信來自陌生人的郵件,好奇打開郵件附件
C.開著電腦離開,就像離開家卻忘記關燈那樣
D.及時更新系統(tǒng)和安裝系統(tǒng)和應用的補丁
A.識別并評估重要的信息資產,識別各種可能的威脅和嚴重的弱點,最終確定風險
B.通過以往發(fā)生的信息安全事件,找到風險所在
C.風險評估就是對照安全檢查單,查看相關的管理和技術措施是否到位
D.風險評估并沒有規(guī)律可循,完全取決于評估者的經驗所在
A.通過良好的系統(tǒng)設計、及時更新系統(tǒng)補丁,降低或減少信息系統(tǒng)自身的缺陷
B.通過數(shù)據(jù)備份、雙機熱備等冗余手段來提升信息系統(tǒng)的可靠性;
C.建立必要的安全制度和部署必要的技術手段,防范黑客和惡意軟件的攻擊
D.通過業(yè)務外包的方式,轉嫁所有的安全風險
A、定性風險評估比較主觀,而定量風險評估更客觀
B、定性風險評估容易實施,定量風險評估往往數(shù)據(jù)準確性很難保證
C、定性風險評估更成熟,定量風險評估還停留在理論階段
D、定性風險評估和定量風險評估沒有本質區(qū)別,可以通用
A.企業(yè)信息安全風險管理就是要做到零風險
B.在信息安全領域,風險(Risk)就是指信息資產遭受損壞并給企業(yè)帶來負面影響及其潛在可能性
C.風險管理(Risk Management)就是以可接受的代價,識別控制減少或消除可能影響信息系統(tǒng)的安全風險的過程
D.風險評估(Risk Assessment)就是對信息和信息處理設施面臨的威脅、受到的影響、存在的弱點以及威脅發(fā)生的可能性的評估
最新試題
銀行柜員的訪問控制策略實施以下的哪一種?()
作為信息安全管理人員,你認為變更管理過程最重要的是()?
有關Kerberos說法下列哪項是正確的?()
輸入?yún)?shù)過濾可以預防以下哪些攻擊?()
以下哪項活動對安全編碼沒有幫助?()
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關注的什么?()
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()
下列哪一項體現(xiàn)了適當?shù)穆氊煼蛛x?()
單點登錄系統(tǒng)主要的關切是什么?()
面向對象的開發(fā)方法中,以下哪些機制對安全有幫助?()