A.管理评估,技术评估,操作流程评估
B.确定范围和安全方针,风险评估,风险控制(文件编写),体系运行,认证
C.产品方案需求分析,解决方案提供,实施解决方案
D.基础培训,RA培训,文件编写培训,内部审核培训
您可能感兴趣的试卷
你可能感兴趣的试题
A.国家和地方政府法律法规与合同的要求
B.风险评估的结果
C.组织原则目标和业务需要
D.企业领导的个人意志
A.顺序进行,周而复始,发现问题,分析问题,然后是解决问题
B.大环套小环,安全目标的达成都是分解成多个小目标,一层层地解决问题
C.阶梯式上升,每次循环都要进行总结,巩固成绩,改进不足
D.信息安全风险管理的思路不符合PDCA的问题解决思路
A.ISMS是一个遵循PDCA模式的动态发展的体系
B.ISMS是一个文件化、系统化的体系
C.ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
D.ISMS应该是一步到位的,应该解决所有的信息安全问题
A.不需要全体员工的参入,只要IT部门的人员参入即可
B.来自高级管理层的明确的支持和承诺
C.对企业员工提供必要的安全意识和技能的培训和教育
D.所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
A.保密性、完整性、可用性
B.抗抵赖性、可追溯性
C.真实性、私密性、可靠性
D.增值性
A.信息安全的基本要素包括保密性、完整性和可用性
B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
C.信息安全就是不出安全事故/事件
D.信息安全不仅仅只考虑防止信息泄密就可以了
A.三年以下有期徒刑或拘役
B.1000元罚款
C.三年以上五年以下有期徒刑
D.10000元罚款
A.目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面
B.我国的信息安全保障工作综合利用法律、管理和技术的手段
C.我国的信息安全管理应坚持检测、快速响应、综合治理的方针
D.我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责
A.公安部
B.国家保密局
C.信息产业部
D.国家密码管理委员会办公室
A.ITSEC
B.TCSEC
C.GB/T8387.2
D.彩虹系列的橙皮书
最新试题
下列哪项是多级安全策略的必要组成部分?()
个人问责不包括下列哪一项?()
下列哪一项体现了适当的职责分离?()
对缓冲区溢出攻击预防没有帮助的做法包括()。
下列关于Kerberos的描述,哪一项是正确的?()
作为信息安全管理人员,你认为变更管理过程最重要的是()?
下列哪项不是 Kerberos密钥分发服务(KDS)的一部分?()
下面对自由访问控制(DAC)描述正确的是()。
以下哪项机制与数据处理完整性不相关?()
单点登录系统主要的关切是什么?()