A.识别用于保护资产的责任义务和规章制度
B.识别资产以及保护资产所使用的技术控制措施
C.识别资产、脆弱性并计算潜在的风险
D.识别同责任义务有直接关系的威胁
您可能感兴趣的试卷
你可能感兴趣的试题
A.标准(Standard)
B.安全策略(Security policy)
C.方针(Guideline)
D.流程(Procedure)
A.保密性,完整性,保障
B.保密性,完整性,可用性
C.保密性,综合性,保障
D.保密性,综合性,可用性
A.访问控制
B.职责分离
C.加密
D.认证
A.风险评估
B.关键路径法
C.PDCA循环
D.PERT
A.反应业务目标的信息安全方针、目标以及活动
B.来自所有级别管理者的可视化的支持与承诺
C.提供适当的意识、教育与培训
D.以上所有
A.信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的
B.通过信息安全保障措施,确保信息不被丢失
C.通过信息安全保证措施,确保固定资产及相关财务信息的完整性
D.通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
A.信息安全的定义、总体目标、范围及对组织的重要性
B.对安全管理职责的定义和划分
C.口令、加密的使用是阻止性的技术控制措施
D.违反安全策略的后果
A.确定组织的总体安全目标
B.购买性能良好的信息安全产品
C.推动安全意识教育
D.评审安全策略的有效性
A.得到安全经理的审核批准后发布
B.应采取适当的方式让有关人员获得并理解最新版本的策略文档
C.控制安全策略的发布范围,注意保密
D.系统变更后和定期的策略文件评审和改进
A.限制物理访问计算设备
B.检查事务和应用日志
C.雇用新IT员工之前进行背景调查
D.在双休日锁定用户会话
最新试题
实施逻辑访问安全时,以下哪项不是逻辑访问?()
开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()。
哪种测试结果对开发人员的影响最大?()
及时审查系统访问审计记录是以下哪种基本安全功能?()
银行柜员的访问控制策略实施以下的哪一种?()
个人问责不包括下列哪一项?()
以下关于软件安全测试说法正确的是()?
对缓冲区溢出攻击预防没有帮助的做法包括()。
以下哪一种身份验证机制为移动用户带来验证问题?()
测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?()