A.它是指信息安全工程能力成熟模型
B.它是指系統(tǒng)安全技術(shù)能力成熟的模型
C.它是指系統(tǒng)安全工程能力成熟的模型
D.它是指信息安全技術(shù)能力成熟的模型
您可能感興趣的試卷
你可能感興趣的試題
A.企業(yè)經(jīng)營管理中的諸多操作成服務(wù)都可以外包
B.通過業(yè)務(wù)外包,企業(yè)也把相應(yīng)的風(fēng)險承擔(dān)者轉(zhuǎn)移給了外包商,企業(yè)從此不必對外包業(yè)務(wù)負(fù)任何直接或間接的責(zé)任
C.雖然業(yè)務(wù)可以外包,但是對與外包業(yè)務(wù)的可能的不良后果,企業(yè)仍然承擔(dān)責(zé)任
D.過多的外包業(yè)務(wù)可能產(chǎn)生額外的操作風(fēng)險或其他隱患
A.減少威脅的可能性
B.保護(hù)企業(yè)的弱點區(qū)域
C.減少災(zāi)難發(fā)生的可能性
D.防御風(fēng)險的發(fā)生并降低其影響
A.理解組織的信息安全要求和建立信息安全方針與目標(biāo)的標(biāo)準(zhǔn)
B.從組織整體業(yè)務(wù)風(fēng)險的角度管理組織的信息安全風(fēng)險
C.監(jiān)視和評審ISMS的執(zhí)行情況和有效性
D.基于主觀測量的持續(xù)改進(jìn)
A.識別用戶
B.識別脆弱性
C.評估資產(chǎn)價值
D.計算機(jī)安全事件發(fā)生的可能性
A.資產(chǎn)及其價值、威脅、脆弱性、現(xiàn)有的和計劃的控制措施
B.資產(chǎn)及其價值、系統(tǒng)的漏洞、脆弱性、現(xiàn)有的和計劃的控制措施
C.完整性、可用性、機(jī)密性、不可抵賴性
D.減低風(fēng)險、轉(zhuǎn)嫁風(fēng)險、規(guī)避風(fēng)險、接受風(fēng)險
最新試題
哪種測試結(jié)果對開發(fā)人員的影響最大?()
以下關(guān)于軟件安全測試說法正確的是()?
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對安全有幫助?()
對緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括()。
安全開發(fā)制度中,QA最關(guān)注的的制度是()。
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實施以下哪項措施?()
下列哪項是多級安全策略的必要組成部分?()
作為信息安全管理人員,你認(rèn)為變更管理過程最重要的是()?
下列哪一項體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()