A.ISMS是一个遵循PDCA模式的动态发展的体系
B.ISMS是一个文件化、系统化的体系
C.ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
D.ISMS应该是一步到位的,应该解决所有的信息安全问题
您可能感兴趣的试卷
你可能感兴趣的试题
A.不需要全体员工的参入,只要IT部门的人员参入即可
B.来自高级管理层的明确的支持和承诺
C.对企业员工提供必要的安全意识和技能的培训和教育
D.所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
A.保密性、完整性、可用性
B.抗抵赖性、可追溯性
C.真实性、私密性、可靠性
D.增值性
A.信息安全的基本要素包括保密性、完整性和可用性
B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
C.信息安全就是不出安全事故/事件
D.信息安全不仅仅只考虑防止信息泄密就可以了
A.三年以下有期徒刑或拘役
B.1000元罚款
C.三年以上五年以下有期徒刑
D.10000元罚款
A.目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面
B.我国的信息安全保障工作综合利用法律、管理和技术的手段
C.我国的信息安全管理应坚持检测、快速响应、综合治理的方针
D.我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责
A.公安部
B.国家保密局
C.信息产业部
D.国家密码管理委员会办公室
A.ITSEC
B.TCSEC
C.GB/T8387.2
D.彩虹系列的橙皮书
A.信息系统的安全保护等级是信息系统的客观属性
B.确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C.确定信息系统的安全保护等级时应考虑风险评估的结果
D.确定信息系统的安全保护等级时应仅考虑业务信息的安全性
A.TCSEC
B.ITSEC
C.CC
D.IATF
A.ISO/IES
B.ISO/IEC JTC1
C.ISO/IEC JTC 1/SC 27
D.ISO/IEC JTC 1/SC 37
最新试题
对缓冲区溢出攻击预防没有帮助的做法包括()。
对系统安全需求进行评审,以下哪类人不适合参与?()
面向对象的开发方法中,以下哪些机制对安全有帮助?()
实施逻辑访问安全时,以下哪项不是逻辑访问?()
为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()。
下列哪项是多级安全策略的必要组成部分?()
在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()
以下哪项活动对安全编码没有帮助?()
安全开发制度中,QA最关注的的制度是()。
单点登录系统主要的关切是什么?()