A.過程成熟度
B.性能指標
C.商業(yè)風險
D.保證報告
您可能感興趣的試卷
你可能感興趣的試題
A.基于特征庫的
B.基于神經網絡的
C.基于統(tǒng)計(信息)的
D.基于主機的
A.401—找不到文件
B.403—禁止訪問
C.404—權限問題
D.500—系統(tǒng)錯誤
A.基本的安全管理制度應包括網絡安全管理規(guī)定,系統(tǒng)安全管理規(guī)定,數(shù)據安全管理規(guī)定,防病毒規(guī)定,以及機房安全管理規(guī)定等;
B.基本的安全管理制度應包括網絡安全管理規(guī)定,系統(tǒng)安全管理規(guī)定,數(shù)據安全管理規(guī)定,防病毒規(guī)定,以及相關的操作規(guī)程等;
C.基本的安全管理制度應包括網絡安全管理規(guī)定,系統(tǒng)安全管理規(guī)定,數(shù)據安全管理規(guī)定,防病毒規(guī)定,機房安全管理規(guī)定,以及相關的操作規(guī)程等;
D.較完整的安全管理制度應在基本的安全管理制度的基礎上,增加設備使用管理規(guī)定,人員安全管理規(guī)定,安全審計管理規(guī)定,用戶管理規(guī)定,信息分類分級管理規(guī)定,安全事件報告規(guī)定,事故處理規(guī)定,應急管理規(guī)定和災難恢復管理規(guī)定等;
A.信息安全風險評估應以自評估為主,自評估和檢查評估相互結合、互為補充。
B.檢查評估可在自評估實施的基礎上,對關鍵環(huán)節(jié)或重點內容實施抽樣評估。
C.檢查評估也可委托風險評估服務技術支持方實施,但評估結果僅對檢查評估的發(fā)起單位負責。
D.檢查評估是指信息系統(tǒng)上級管理部門組織有關職能部門開展的風險評估。
A.規(guī)劃階段風險評估的目的是識別系統(tǒng)的業(yè)務戰(zhàn)略,以支撐系統(tǒng)安全需求及安全戰(zhàn)略等。
B.設計階段的風險評估需要根據規(guī)劃階段所明確的系統(tǒng)運行環(huán)境、資產重要性,提出安全功能需求。
C.實施階段風險評估的目的是根據系統(tǒng)安全需求和運行環(huán)境對系統(tǒng)開發(fā)、實施過程進行風險識別,并對系統(tǒng)建成后的安全功能進行驗證。
D.運行維護階段風險評估的目的是了解和控制運行過程中的安全風險,是一種全面的風險評估。評估內容包括對真實運行的信息系統(tǒng)、資產、脆弱性等各方面。
最新試題
為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結論中做出判斷,審計證據應符合以下哪些要求()
信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應采取哪項行動()
測試企業(yè)數(shù)據中心物理安全控制措施的最佳方法是()
在審計射頻識別技術(RFID)時,最應該注意什么()
在制定項目風險登記表時,以下哪項是最重要的行動()
網上系統(tǒng)應用在使用過程中由于數(shù)據量大導致延遲,系統(tǒng)響應時間無法接受,哪一項可以提升應用的性能()
企業(yè)實施隱私政策是出于什么目的()
公司外包服務給第三方,如何確定第三方提供的服務水平管理的處部審過報告是可被接受的()
實施并行測試的主要原因是()
哪一項用于評估一個項目所需的時間用量時()