A.GB/T22239-2008《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》
B.GB/T22240-2008《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》
C.GB/T25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》
D.GB/T28449-2012《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》
您可能感興趣的試卷
你可能感興趣的試題
A.如果該組織在執(zhí)行某個(gè)特定的過(guò)程區(qū)域時(shí)具備了一個(gè)特定級(jí)別的部分公共特征時(shí),則這個(gè)組織在這個(gè)過(guò)程區(qū)域的能力成熟度未達(dá)到此級(jí)
B.如果該組織某個(gè)過(guò)程區(qū)域(Process Areas,PA)具備了“定義標(biāo)準(zhǔn)過(guò)程”、“執(zhí)行已定義的過(guò)程”兩個(gè)公共特征,則此過(guò)程區(qū)域的能力成熟度級(jí)別達(dá)到3級(jí)“充分定義級(jí)”
C.如果某個(gè)過(guò)程區(qū)域(Process Areas,PA)包含4個(gè)基本實(shí)施(Base Practices,BP),執(zhí)行此PA時(shí)執(zhí)行了3個(gè)BP,則此過(guò)程區(qū)域的能力成熟度級(jí)別為0
D.組織在不同的過(guò)程區(qū)域的能力成熟度可能處于不同的級(jí)別上
A.系統(tǒng)工程偏重于對(duì)工程的組織與經(jīng)營(yíng)管理進(jìn)行研究
B.系統(tǒng)工程不屬于技術(shù)實(shí)現(xiàn),而是一種方法論
C.系統(tǒng)工程不是一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法
D.系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法
A.IATF(Information Assurance Technical Framework)
B.P2DR(Policy,Protection,Detection,Response)
C.PDCERF(Preparation,Detection,Containment,Eradication,Recovery,F(xiàn)ollow-up)
D.PDCA(Plan,Do,Check,Act)
小李去參加單位組織的信息安全后,他把自己對(duì)信息安全管理體系(Information Securlty Management System.ISMS)的理解畫(huà)了以下一張圖,但是他還存在一個(gè)空白處未填寫(xiě),請(qǐng)幫他選擇一個(gè)最合適的選項(xiàng)()。
A.監(jiān)控和反饋ISMS
B.批準(zhǔn)和監(jiān)督ISMS
C.監(jiān)視和評(píng)審ISMS
D.溝通和咨詢ISMS
A.資產(chǎn)識(shí)別是指對(duì)需要保護(hù)的資產(chǎn)和系統(tǒng)等進(jìn)行識(shí)別和分類
B.威脅識(shí)別是指識(shí)別與每項(xiàng)資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性
C.脆弱性識(shí)別以資產(chǎn)為核心,針對(duì)每一項(xiàng)需要保護(hù)的資產(chǎn)。識(shí)別可能被威脅利用的弱點(diǎn),并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估
D.確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作,牽涉到具體方面包括:物理平臺(tái)、系統(tǒng)平臺(tái)、網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)
最新試題
及時(shí)審查系統(tǒng)訪問(wèn)審計(jì)記錄是以下哪種基本安全功能?()
下列哪項(xiàng)是系統(tǒng)問(wèn)責(zé)所需要的?()
測(cè)試人員與開(kāi)發(fā)人員交互測(cè)試發(fā)現(xiàn)的過(guò)程中,開(kāi)發(fā)人員最關(guān)注的什么?()
面向?qū)ο蟮拈_(kāi)發(fā)方法中,以下哪些機(jī)制對(duì)安全有幫助?()
對(duì)系統(tǒng)安全需求進(jìn)行評(píng)審,以下哪類人不適合參與?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險(xiǎn)可能發(fā)生在哪個(gè)階段?()
下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)用戶帶來(lái)驗(yàn)證問(wèn)題?()
以下關(guān)于軟件安全測(cè)試說(shuō)法正確的是()?
下列哪項(xiàng)是系統(tǒng)問(wèn)責(zé)時(shí)不需要的?()