A.信息安全方針、信息安全組織、資產(chǎn)管理
B.人力資源安全、物理和環(huán)境安全、通信和操作管理
C.訪問(wèn)控制、信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)、符合性
D.規(guī)劃與建立ISMS
您可能感興趣的試卷
你可能感興趣的試題
A.資產(chǎn)清單
B.資產(chǎn)責(zé)任人
C.資產(chǎn)的可接受使用
D.分類(lèi)指南,信息的標(biāo)記和處理
A.漏洞監(jiān)測(cè):控制和對(duì)抗:動(dòng)態(tài)性:網(wǎng)絡(luò)安全
B.動(dòng)態(tài)性:控制和對(duì)抗:漏洞監(jiān)測(cè):網(wǎng)絡(luò)安全
C.控制和對(duì)抗:漏洞監(jiān)測(cè):動(dòng)態(tài)性:網(wǎng)絡(luò)安全
D.控制和對(duì)抗:動(dòng)態(tài)性:漏洞監(jiān)測(cè):網(wǎng)絡(luò)安全
我國(guó)等級(jí)保護(hù)政策發(fā)展的正確順序是()
①等級(jí)保護(hù)相關(guān)政策文件頒布
②計(jì)算機(jī)系統(tǒng)安全保護(hù)等級(jí)劃分思想提出
③等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)發(fā)布
④網(wǎng)絡(luò)安全法將等級(jí)保護(hù)制度作為基本策
⑤等級(jí)保護(hù)工作試點(diǎn)
A.①②③④⑤
B.②③①⑤④
C.②⑤①③④
D.①②④③⑤
A.“制定ISMS方針”是建產(chǎn)ISMS階段工作內(nèi)容
B.“實(shí)施培訓(xùn)和意識(shí)教育計(jì)劃“是實(shí)施和運(yùn)行ISMS階段工作內(nèi)容
C.“進(jìn)行有效性測(cè)量”是監(jiān)視和評(píng)審ISMS階段工作內(nèi)容
D.“實(shí)施內(nèi)部審核”是保護(hù)和改進(jìn)ISMS階段工作內(nèi)容
A.信息化建設(shè)中系統(tǒng)功能的實(shí)現(xiàn)是最重要的
B.信息化建設(shè)可以先實(shí)施系統(tǒng),而后對(duì)系統(tǒng)進(jìn)行安全加固
C.信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全,在建設(shè)階段要同步實(shí)施信息安全建設(shè)
D.信息化建設(shè)沒(méi)有必要涉及信息安全建設(shè)
最新試題
隨著時(shí)代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識(shí)可知以下哪項(xiàng)是正確的?()
Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺(tái)。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認(rèn)證一說(shuō)。認(rèn)集群內(nèi)所有的節(jié)點(diǎn)都是可靠的,值得信賴(lài)的。用戶(hù)與服務(wù)器進(jìn)行交互時(shí)并不需要進(jìn)行驗(yàn)證。導(dǎo)致在惡意用戶(hù)裝成真正的用戶(hù)或者服務(wù)器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲(chǔ)的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機(jī)制來(lái)解決用戶(hù)到服務(wù)器認(rèn)證問(wèn)題,Kerberos 認(rèn)證過(guò)程不包括()。
關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應(yīng)該()
風(fēng)險(xiǎn)評(píng)估的過(guò)程包括()、()、()和()四個(gè)階段。在信息安全風(fēng)險(xiǎn)管理過(guò)程中,風(fēng)險(xiǎn)評(píng)估建立階段的輸出,形成本階段的最終輸出《風(fēng)險(xiǎn)評(píng)估報(bào)告》,此文檔為風(fēng)險(xiǎn)處理活動(dòng)提供輸入。還包括()和()兩個(gè)貫穿。
風(fēng)險(xiǎn)評(píng)估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測(cè)試,判斷被非法訪問(wèn)者利用的可能性。這類(lèi)工具通常包括黑客工具、腳本文件。
《網(wǎng)絡(luò)安全法》共計(jì)(),(),主要內(nèi)容包括:網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度()、網(wǎng)絡(luò)信息保護(hù)制度()、等級(jí)保護(hù)制度()等。
小明對(duì)即時(shí)通訊軟件有一定的了解,他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過(guò)互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來(lái)新的安全風(fēng)險(xiǎn),對(duì)如何安全使用即時(shí)通訊,小明列出如下四項(xiàng)措施,其中錯(cuò)誤的是()
某公司在討論如何確認(rèn)已有的安全措施,對(duì)于確認(rèn)已有安全措施,下列選項(xiàng)中描述不正確的是()
在一個(gè)軟件開(kāi)發(fā)的過(guò)程中,團(tuán)隊(duì)內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通,那么開(kāi)發(fā)人員和測(cè)試人員交流的細(xì)節(jié)是()
系統(tǒng)安全工程能力成熟度模型評(píng)估方法(SSAM)是專(zhuān)門(mén)基于SSE-CMM的評(píng)估方法。它包含對(duì)系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評(píng)估所需的()。SSAM評(píng)估分為四個(gè)階段()、()()()