A.約定的標(biāo)準(zhǔn)及相關(guān)法律的要求
B.已識(shí)別的安全需求
C.控制措施有效實(shí)施和維護(hù)
D.ISO13335風(fēng)險(xiǎn)評(píng)估方法
您可能感興趣的試卷
你可能感興趣的試題
A.硬件、軟件、文檔資料
B.關(guān)鍵人員
C.組織提供的信息服務(wù)
D.桌子、椅子
A.使用由兩個(gè)不同提供商提供的防火墻檢查進(jìn)入網(wǎng)絡(luò)的流量
B.在主機(jī)上使用防火墻和邏輯訪問控制來(lái)控制進(jìn)入網(wǎng)絡(luò)的流量
C.在數(shù)據(jù)中心建設(shè)中不使用明顯標(biāo)志
D.使用兩個(gè)防火墻檢查不同類型進(jìn)入網(wǎng)絡(luò)的流量
A.認(rèn)證就是第三方依據(jù)程序?qū)Ξa(chǎn)品、過程、服務(wù)符合規(guī)定要求給予書面保證(合格證書)
B.根據(jù)對(duì)象的不同,認(rèn)證通常分為產(chǎn)品認(rèn)證和體系認(rèn)證
C.認(rèn)可是由某權(quán)威機(jī)構(gòu)依據(jù)程序?qū)δ硤F(tuán)體或個(gè)人具有從事特定任務(wù)的能力給予的正式承認(rèn)
D.企業(yè)通過ISO27001認(rèn)證則說(shuō)明企業(yè)符合ISO27001和ISO27002標(biāo)準(zhǔn)的要求
A.ISMS審計(jì)和評(píng)審的結(jié)果
B.來(lái)自利益伙伴的反饋
C.某個(gè)信息安全項(xiàng)目的技術(shù)方案
D.預(yù)防和糾正措施的狀態(tài)
A.符合性審核
B.有效性審核
C.正確性審核
D.文件審核
最新試題
作為信息安全管理人員,你認(rèn)為變更管理過程最重要的是()?
銀行柜員的訪問控制策略實(shí)施以下的哪一種?()
對(duì)緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括()。
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
單點(diǎn)登錄系統(tǒng)主要的關(guān)切是什么?()
輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊?()
以下哪項(xiàng)活動(dòng)對(duì)安全編碼沒有幫助?()
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()
下列哪項(xiàng)是系統(tǒng)問責(zé)時(shí)不需要的?()
下面對(duì)自由訪問控制(DAC)描述正確的是()。