單項選擇題()屬于管理脆弱性的識別對象。

A.物理環(huán)境
B.網(wǎng)絡(luò)結(jié)構(gòu)
C.應(yīng)用系統(tǒng)
D.技術(shù)管理


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題不符合項報告應(yīng)包括()。

A.不符合事實的描述
B.不符合的標準條款及內(nèi)容
C.不符合的原因
D.不符合的性質(zhì)

2.多項選擇題風險評估過程中威脅的分類一般應(yīng)包括()。

A.軟硬件故障、物理環(huán)境影響
B.無作為或操作失誤,管理不到位、越權(quán)或濫用
C.網(wǎng)絡(luò)攻擊、物理攻擊
D.泄密、篡改、抵賴

3.多項選擇題信息安全管理體系審核應(yīng)遵循的原則包括()。

A.誠實守信
B.保密性
C.基于風險
D.基于事實的決策方法

4.多項選擇題要將失效的風險降至最小,需要()。

A.監(jiān)視資源的使用,做出對于未來系統(tǒng)容量要求的預測
B.在系統(tǒng)開發(fā)和使用密碼措施來保護信息的策略
C.在系統(tǒng)投入運行前,進行驗收
D.對系統(tǒng)進行備份

5.多項選擇題用以確定審核范圍的信息須包括()。

A.適用性聲明版本及內(nèi)容
B.受審核方的業(yè)務(wù)過程和活動
C.受審核方的業(yè)務(wù)過程和活動的運行場所
D.受審核方業(yè)務(wù)過程和活動的組織單元