單項(xiàng)選擇題若一個(gè)組織聲稱(chēng)自己的ISMS符合ISO/IBC27001或GB/T22080標(biāo)準(zhǔn)要求,其信息安全控制措施通常在以下方面實(shí)施常規(guī)控制,不包括哪一項(xiàng)()

A.信息安全方針、信息安全組織、資產(chǎn)管理
B.人力資源安全、物理和環(huán)境安全、通信和操作管理
C.訪問(wèn)控制、信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)、符合性
D.規(guī)劃與建立ISMS


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測(cè)、()和自適應(yīng)填充“安全間隙”為循環(huán)來(lái)提高()

A.漏洞監(jiān)測(cè):控制和對(duì)抗:動(dòng)態(tài)性:網(wǎng)絡(luò)安全
B.動(dòng)態(tài)性:控制和對(duì)抗:漏洞監(jiān)測(cè):網(wǎng)絡(luò)安全
C.控制和對(duì)抗:漏洞監(jiān)測(cè):動(dòng)態(tài)性:網(wǎng)絡(luò)安全
D.控制和對(duì)抗:動(dòng)態(tài)性:漏洞監(jiān)測(cè):網(wǎng)絡(luò)安全

4.單項(xiàng)選擇題GB/T22080-2008《信息技術(shù)安全技術(shù)信息安全管理體系要求》指出,建立信息安全管理體系應(yīng)參照PDCA模型進(jìn)行,即信息安全管理體系應(yīng)包括建立ISMS、實(shí)施和運(yùn)行ISMS、監(jiān)視和評(píng)審ISMS、保持和改進(jìn)ISMS等過(guò)程,并在這些過(guò)程中應(yīng)實(shí)施若干活動(dòng),請(qǐng)選出以下描述錯(cuò)誤的選項(xiàng)()

A.“制定ISMS方針”是建產(chǎn)ISMS階段工作內(nèi)容
B.“實(shí)施培訓(xùn)和意識(shí)教育計(jì)劃“是實(shí)施和運(yùn)行ISMS階段工作內(nèi)容
C.“進(jìn)行有效性測(cè)量”是監(jiān)視和評(píng)審ISMS階段工作內(nèi)容
D.“實(shí)施內(nèi)部審核”是保護(hù)和改進(jìn)ISMS階段工作內(nèi)容

5.單項(xiàng)選擇題以下關(guān)于信息安全工程說(shuō)法正確的是()

A.信息化建設(shè)中系統(tǒng)功能的實(shí)現(xiàn)是最重要的
B.信息化建設(shè)可以先實(shí)施系統(tǒng),而后對(duì)系統(tǒng)進(jìn)行安全加固
C.信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全,在建設(shè)階段要同步實(shí)施信息安全建設(shè)
D.信息化建設(shè)沒(méi)有必要涉及信息安全建設(shè)

最新試題

隨著時(shí)代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識(shí)可知以下哪項(xiàng)是正確的?()

題型:?jiǎn)雾?xiàng)選擇題

Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺(tái)。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認(rèn)證一說(shuō)。認(rèn)集群內(nèi)所有的節(jié)點(diǎn)都是可靠的,值得信賴(lài)的。用戶(hù)與服務(wù)器進(jìn)行交互時(shí)并不需要進(jìn)行驗(yàn)證。導(dǎo)致在惡意用戶(hù)裝成真正的用戶(hù)或者服務(wù)器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲(chǔ)的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機(jī)制來(lái)解決用戶(hù)到服務(wù)器認(rèn)證問(wèn)題,Kerberos 認(rèn)證過(guò)程不包括()。

題型:?jiǎn)雾?xiàng)選擇題

關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應(yīng)該()

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估的過(guò)程包括()、()、()和()四個(gè)階段。在信息安全風(fēng)險(xiǎn)管理過(guò)程中,風(fēng)險(xiǎn)評(píng)估建立階段的輸出,形成本階段的最終輸出《風(fēng)險(xiǎn)評(píng)估報(bào)告》,此文檔為風(fēng)險(xiǎn)處理活動(dòng)提供輸入。還包括()和()兩個(gè)貫穿。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測(cè)試,判斷被非法訪問(wèn)者利用的可能性。這類(lèi)工具通常包括黑客工具、腳本文件。

題型:?jiǎn)雾?xiàng)選擇題

《網(wǎng)絡(luò)安全法》共計(jì)(),(),主要內(nèi)容包括:網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度()、網(wǎng)絡(luò)信息保護(hù)制度()、等級(jí)保護(hù)制度()等。

題型:?jiǎn)雾?xiàng)選擇題

小明對(duì)即時(shí)通訊軟件有一定的了解,他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過(guò)互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來(lái)新的安全風(fēng)險(xiǎn),對(duì)如何安全使用即時(shí)通訊,小明列出如下四項(xiàng)措施,其中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

某公司在討論如何確認(rèn)已有的安全措施,對(duì)于確認(rèn)已有安全措施,下列選項(xiàng)中描述不正確的是()

題型:?jiǎn)雾?xiàng)選擇題

在一個(gè)軟件開(kāi)發(fā)的過(guò)程中,團(tuán)隊(duì)內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通,那么開(kāi)發(fā)人員和測(cè)試人員交流的細(xì)節(jié)是()

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)安全工程能力成熟度模型評(píng)估方法(SSAM)是專(zhuān)門(mén)基于SSE-CMM的評(píng)估方法。它包含對(duì)系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評(píng)估所需的()。SSAM評(píng)估分為四個(gè)階段()、()()()

題型:?jiǎn)雾?xiàng)選擇題