A、以ISMS運(yùn)行為核心,采用技術(shù)和管理手段對建設(shè)好的系統(tǒng)進(jìn)行維護(hù)
B、以IATF為基礎(chǔ),涉及包括防毒、入侵檢測、加密、審計(jì)在內(nèi)的安全防護(hù)體系
C、以CIA為核心,對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全加固、檢測和評估
D、在系統(tǒng)生命周期內(nèi),以人為本,按照技管并重的原則,通過安全工程過程來構(gòu)建安全體系
您可能感興趣的試卷
你可能感興趣的試題
A、通過評估有助于增強(qiáng)用戶對于IT產(chǎn)品的安全信息
B、促進(jìn)IT產(chǎn)品和系統(tǒng)安全性
C、清楚重復(fù)的評估
D、詳細(xì)描述了安全評估方法學(xué)
A、基于PDCA思想構(gòu)建攻防一體化安全體系
B、對信息系統(tǒng)進(jìn)行多層防護(hù)
C、IATF描述了保護(hù)領(lǐng)域的安全需求和相應(yīng)的可選擇措施
D、它體現(xiàn)了分層、深度、強(qiáng)健性的防御特點(diǎn)
A、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》
B、《信息安全等級保護(hù)管理辦法》
C、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》
D、《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》
A、信息安全組織
B、資產(chǎn)管理
C、內(nèi)容安全
D、人力資源安全
A、管理制度
B、管理原則
C、管理框架
D、管理類-----控制目標(biāo)----------控制措施
最新試題
下列哪項(xiàng)是多級安全策略的必要組成部分?()
銀行柜員的訪問控制策略實(shí)施以下的哪一種?()
開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開發(fā)團(tuán)隊(duì)可能采取的開發(fā)方法為()。
以下哪項(xiàng)機(jī)制與數(shù)據(jù)處理完整性不相關(guān)?()
輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊?()
個(gè)人問責(zé)不包括下列哪一項(xiàng)?()
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關(guān)注的什么?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險(xiǎn)可能發(fā)生在哪個(gè)階段?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
實(shí)施邏輯訪問安全時(shí),以下哪項(xiàng)不是邏輯訪問?()