A.国家和地方政府法律法规与合同的要求
B.风险评估的结果
C.组织原则目标和业务需要
D.企业领导的个人意志
您可能感兴趣的试卷
你可能感兴趣的试题
A.顺序进行,周而复始,发现问题,分析问题,然后是解决问题
B.大环套小环,安全目标的达成都是分解成多个小目标,一层层地解决问题
C.阶梯式上升,每次循环都要进行总结,巩固成绩,改进不足
D.信息安全风险管理的思路不符合PDCA的问题解决思路
A.ISMS是一个遵循PDCA模式的动态发展的体系
B.ISMS是一个文件化、系统化的体系
C.ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
D.ISMS应该是一步到位的,应该解决所有的信息安全问题
A.不需要全体员工的参入,只要IT部门的人员参入即可
B.来自高级管理层的明确的支持和承诺
C.对企业员工提供必要的安全意识和技能的培训和教育
D.所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
A.保密性、完整性、可用性
B.抗抵赖性、可追溯性
C.真实性、私密性、可靠性
D.增值性
A.信息安全的基本要素包括保密性、完整性和可用性
B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
C.信息安全就是不出安全事故/事件
D.信息安全不仅仅只考虑防止信息泄密就可以了
A.三年以下有期徒刑或拘役
B.1000元罚款
C.三年以上五年以下有期徒刑
D.10000元罚款
A.目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面
B.我国的信息安全保障工作综合利用法律、管理和技术的手段
C.我国的信息安全管理应坚持检测、快速响应、综合治理的方针
D.我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责
A.公安部
B.国家保密局
C.信息产业部
D.国家密码管理委员会办公室
A.ITSEC
B.TCSEC
C.GB/T8387.2
D.彩虹系列的橙皮书
A.信息系统的安全保护等级是信息系统的客观属性
B.确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C.确定信息系统的安全保护等级时应考虑风险评估的结果
D.确定信息系统的安全保护等级时应仅考虑业务信息的安全性
最新试题
安全开发制度中,QA最关注的的制度是()。
项目经理欲提高信息系统安全性,他首先要做的工作是()
下列哪项是多级安全策略的必要组成部分?()
及时审查系统访问审计记录是以下哪种基本安全功能?()
银行柜员的访问控制策略实施以下的哪一种?()
下列哪项是系统问责时不需要的?()
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?()
对系统安全需求进行评审,以下哪类人不适合参与?()
下列哪项是系统问责所需要的?()
对缓冲区溢出攻击预防没有帮助的做法包括()。