單項選擇題以下哪一項不屬于信息安全工程監(jiān)理模型的組成部分()

A.監(jiān)理咨詢支撐要素
B.控制和管理手段
C.監(jiān)理咨詢階段過程
D.監(jiān)理組織安全實施


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題為了保證系統(tǒng)日志可靠有效,以下哪一項不是日志必需具備的特征。()

A.統(tǒng)一而精確地的時間
B.全面覆蓋系統(tǒng)資產(chǎn)
C.包括訪問源、訪問目標和訪問活動等重要信息
D.可以讓系統(tǒng)的所有用戶方便的讀取

2.單項選擇題在進行應用系統(tǒng)的測試時,應盡可能避免使用包含個人穩(wěn)私和其它敏感信息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù),如果需要使用時,以下哪一項不是必須做的()

A.測試系統(tǒng)應使用不低于生產(chǎn)系統(tǒng)的訪問控制措施
B.為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復措施
C.在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)
D.部署審計措施,記錄生產(chǎn)數(shù)據(jù)的拷貝和使用

3.單項選擇題以下哪一項在防止數(shù)據(jù)介質(zhì)被溢用時是不推薦使用的方法()

A.禁用主機的CD驅(qū)動、USB接口等I/O設備
B.對不再使用的硬盤進行嚴格的數(shù)據(jù)清除
C.將不再使用的紙質(zhì)文件用碎紙機粉碎
D.用快速格式化刪除存儲介質(zhì)中的保密文件

4.單項選擇題為了不斷完善一個組織的信息安全管理,應對組織的信息安全管理方法及實施情況進行獨立評審,這種獨立評審()

A.必須按固定的時間間隔來進行
B.應當由信息系統(tǒng)的運行維護人員發(fā)起
C.可以由內(nèi)部審核部門或?qū)I(yè)的第三方機構來實施
D.結束后,評審者應組織針對不符合安全策略的問題設計和實施糾正措施

5.單項選擇題風險計算原理可以用下面的范式形式化地加以說明:風險值=R(A,T,V)=R(L(T,V),F(xiàn)(Ia,Va)),以下關于上式各項說明錯誤的是()

A.R表示安全風險計算函數(shù),A表示資產(chǎn),T表示威脅,V表示脆弱性
B.L表示威脅利資產(chǎn)脆弱性導致安全事件的可能性
C.F表示安全事件發(fā)生后造成的損失
D.Ia,Va分別表示安全事件作用全部資產(chǎn)的價值與其對應資產(chǎn)的嚴重程度