單項(xiàng)選擇題為了不斷完善一個(gè)組織的信息安全管理,應(yīng)對(duì)組織的信息安全管理方法及實(shí)施情況進(jìn)行獨(dú)立評(píng)審,這種獨(dú)立評(píng)審()

A.必須按固定的時(shí)間間隔來進(jìn)行
B.應(yīng)當(dāng)由信息系統(tǒng)的運(yùn)行維護(hù)人員發(fā)起
C.可以由內(nèi)部審核部門或?qū)I(yè)的第三方機(jī)構(gòu)來實(shí)施
D.結(jié)束后,評(píng)審者應(yīng)組織針對(duì)不符合安全策略的問題設(shè)計(jì)和實(shí)施糾正措施


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題風(fēng)險(xiǎn)計(jì)算原理可以用下面的范式形式化地加以說明:風(fēng)險(xiǎn)值=R(A,T,V)=R(L(T,V),F(xiàn)(Ia,Va)),以下關(guān)于上式各項(xiàng)說明錯(cuò)誤的是()

A.R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù),A表示資產(chǎn),T表示威脅,V表示脆弱性
B.L表示威脅利資產(chǎn)脆弱性導(dǎo)致安全事件的可能性
C.F表示安全事件發(fā)生后造成的損失
D.Ia,Va分別表示安全事件作用全部資產(chǎn)的價(jià)值與其對(duì)應(yīng)資產(chǎn)的嚴(yán)重程度

2.單項(xiàng)選擇題自2004年1月起,國內(nèi)各有關(guān)部門在申報(bào)信息安全國家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目時(shí),必須經(jīng)由以下哪個(gè)組織提出工作意見,協(xié)調(diào)一致后由該組織申報(bào)。()

A.全國通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC485)
B.全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)
C.中國通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)
D.網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)

3.單項(xiàng)選擇題CC標(biāo)準(zhǔn)是目前系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn),以下哪一項(xiàng)沒有體現(xiàn)CC標(biāo)準(zhǔn)的先進(jìn)性?()

A.結(jié)構(gòu)的開放性,即功能和保證要求都可以在具體的“保護(hù)輪廓”和“安全目標(biāo)”中進(jìn)一步細(xì)化和擴(kuò)展
B.表達(dá)方式的通用性,即給出通用的表達(dá)方式
C.獨(dú)立性,它強(qiáng)調(diào)將安全的功能和保證分離
D.實(shí)用性,將CC的安全性要求具體應(yīng)用到IT產(chǎn)品的開發(fā)、生產(chǎn)、測(cè)試和評(píng)估過程中

4.單項(xiàng)選擇題下面的角色對(duì)應(yīng)的信息安全職責(zé)不合理的是()

A.高級(jí)管理層——最終責(zé)任
B.信息安全部門主管——提供各種信息安全工作必須的資源
C.系統(tǒng)的普通使用者——遵守日常操作規(guī)范
D.審計(jì)人員——檢查安全策略是否被遵從

5.單項(xiàng)選擇題安全的運(yùn)行環(huán)境是軟件安全的基礎(chǔ),操作系統(tǒng)安全配置是確保運(yùn)行環(huán)境安全必不可少的工作,某管理員對(duì)即將上線的Windows操作系統(tǒng)進(jìn)行了以下四項(xiàng)安全部署工作,其中哪項(xiàng)設(shè)置不利于提高運(yùn)行環(huán)境安全?()

A.操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁,確保操作系統(tǒng)不存在可被利用的安全漏洞
B.為了方便進(jìn)行數(shù)據(jù)備份,安裝Windows操作系統(tǒng)時(shí)只使用一個(gè)分區(qū)c,所有數(shù)據(jù)和操作系統(tǒng)都存放在c盤
C.操作系統(tǒng)上部署防病毒軟件,以對(duì)抗病毒的威脅
D.將默認(rèn)的管理員賬號(hào)Administrator改名,降低口令暴力破解攻擊的發(fā)生可能