小李在學習信息安全管理體系(Information Security Management System,ISMS)的有關知識后,按照自己的理解畫了一張圖來描述安全管理過程,但是他還存在一個空白處未填寫,請幫他選擇一個最合適的選項()
A.監(jiān)控和反饋ISMS
B.實施和運行ISMS
C.執(zhí)行和檢查ISMS
D.溝通和咨詢ISMS
您可能感興趣的試卷
你可能感興趣的試題
A.從安全性等級來看,這三個模型安全性從低到高的排序是自主訪問控制模型、強制訪問控制模型和基于角色的訪問控制模型
B.自主訪問控制是一種廣泛的應用方法,資源的所有者(往往也是創(chuàng)造者)可以規(guī)定誰有權訪問它們的資源,具有較好的易用性和可擴展性
C.強制訪問控制模型要求主體和客體都有一個固定的安全屬性,系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體。該模型具有一定的抗惡意程序攻擊能力,適用于專用或安全性要求較高的系統(tǒng)
D.基于角色的訪問控制模型的基本思想是根據用戶所擔任的角色來決定用戶在系統(tǒng)中的訪問權限,該模型便于實施授權管理和安全約束,容易實現(xiàn)最小特權、職責分離等各種安全策略
A.狀態(tài)監(jiān)測防火墻可以應用會話信息決定過濾規(guī)則
B.狀態(tài)監(jiān)測防火墻具有記錄通過每個包的詳細信息能力
C.狀態(tài)監(jiān)測防火墻過濾規(guī)則與應用層無關,相比于包過濾防火墻更易安裝和使用
D.狀態(tài)監(jiān)測防火墻結合網絡配置和安全規(guī)定做出接納、拒絕、身份認證或報警等處理動作
A.4
B.5
C.6
D.7
公鑰基礎措施(Public Key Infrastructure,PKI)引入數(shù)字證書的概念,用來表示用戶的身份。下圖簡要地描述終端實體(用戶)從認證授權權威機構CA申請,撤銷和更新數(shù)字證書的流程。請為中間匡空白處選擇合適的選線()
A.證書庫
B.RA
C.OCSP
D.CRL庫
A.P是Plan,指分析問題、發(fā)現(xiàn)問題、確定方針、目標和活動計劃
B.D是Do,指實施、具體運作,實現(xiàn)計劃中的內容
C.C是Check,指檢查、總結執(zhí)行計劃的結果,明確效果,找出問題
D.D是Aim,指瞄準問題,抓住安全事件的核心,確定責任
最新試題
風險評估文檔是指在整個風險評估過程中產生的評估過程文檔和評估結果文檔,其中,明確評估的目的、職責、過程、相關的文檔要求,以及實施本次評估所需要的各種資產、威脅、脆弱性識別和判斷依據的文檔是()。
國家對信息安全建設非常重視,如國家信息化領導小組在()中確定要求,“信息安全建設是信息化的有機組成部分,必須與信息化同步規(guī)劃、同步建設。各地區(qū)各部門在信息化建設中,要同步考慮信息安全建設,保證信息安全設施的運行維護費用?!眹野l(fā)展改革委所下發(fā)的()要求;電子政務工程建設項目必須同步考慮安全問題,提供安全專項資金,信息安全風險評估結論是項目驗收的重要依據。在我國2017年正式發(fā)布的()中規(guī)定“建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能,并保證安全技術措施同步規(guī)劃、同步建設、同步使用?!毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過程安全”問題。
某集團公司信息安全管理員根據領導安排制定了下一年度的培訓工作計劃,提出了四個培訓任務和目標。關于這四個培訓任務和目標。作為主管領導,以下選項中正確的是()。
下列選項分別是四種常用的資產評估方法,哪個是目前采用最為廣泛的資產評估方法?()
在設計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()
某IT公司針對信息安全事件已建立了完善的預案,在年度企業(yè)信息安全總結會上,信息安全管理員對今年應急預案工作做出了四個總結,其中有一項總結工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結?()
火災是機房日常運營中面臨最多的安全威脅之一,火災防護的工作是通過構建火災預防、檢測和響應系統(tǒng),保護信息化相關人員和信息系統(tǒng),將火災導致的影響降低到可接受的程度。下列選項中,對火災的預防、檢測和抑制的措施描述錯誤的選項是()。
現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網絡信息對抗技術與電子信息對抗技術也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網絡工程師提出可行的參考建議,在改網絡工程師的建議中錯誤的是()。
歐美六國和美國商務部國家標準與技術局共同制定了一個供歐美各國通用的信息安全評估標準,簡稱CC標準,該安全評估標準的全稱為()。
等級保護實施根據GB/T25058-2010《信息安全技術信息系統(tǒng)安全等級保護實施指南》分為五大階段;()、總體規(guī)劃、設計實施、()和系統(tǒng)終止。但由于在開展等級保護試點工作時,大量信息系統(tǒng)已經建設完成,因此根據實際情況逐步形成了()、備案、差距分析(也叫差距測評)、建設整改、驗收測評、定期復查為流程的()工作流程。和《等級保護實施指南》中規(guī)定的針對()的五大階段略有差異。