A.IS security specialists IS安全专家
B.Senior Management高级管理层
C.Senior security analysts高级安全分析师
D.systems Auditors系统审计师
您可能感兴趣的试卷
你可能感兴趣的试题
A.Risk Reduction降低风险
B.Risk Containment风险控制
C.Risk acceptance风险接受
D.Risk Assignment风险分配
A.The local security specialist本地安全专家
B.The systems auditor系统审计师
C.The central security manager中心安全经理
D.The business manager业务经理
A.system tracking.系统跟踪
B.system operations.系统操作
C.system maintenance.系统维护
D.system stability.系统稳定性
A.an operational issue.操作问题
B.a management issue.管理问题
C.a training issue.培训问题
D.a technical issue.技术问题
A.Automated methodologies require minimal training and knowledge of risk analysis.自动化方法需要最小限度的风险分析知识培训
B.Most software tools have user interfaces that are easy to use大部分软件工具有易于使用的用户界面
C.Information gathering would be minimized and expedited due to the amount of information built into the tool.由于工具内置了大量的信息,信息收集过程将会缩减和加速
D.Much of the data gathere dduring the review cannot be reused for subsequent analysis.在评估期间大部分被收集的数据不能被重用为后续分析
A.Data Owner数据的所有者
B.Manager经理人员
C.Security Manager安全经理
D.Group Leader小组领导
A.Teste quipment can be used to browse information passing on anetwork.测试设备可以用于浏览在网络上传递的信息
B.Test equipment is difficult to replace if lost or stolen.测试设备如果丢失或被盗很难替换
C.Test equipment is easily damaged.测试设备很容易被损坏
D.Test equipment must always be available for the maintenance personnel.测试设备对于维修人员必须是永远可用的
A.gross loss expectancy x loss frequency.总预期损失x损失概率
B.actual replacem ent cost-proceeds of salvage.实际重置成本-补救款项
C.asset value x loss expectancy.资产价值x损失概率
D.single loss expectancy x annualized rate of occurrence.单一预期损失x年度发生概率
A.数据所有者
B.系统经理
C.数据或信息的使用者
D.系统审计师
A.事务应写进报告,并进行检查
B.交易应该进行更正并进行再处理
C.程序做了一定调整后,事务应该继续处理
D.这些事务应该停止执行
最新试题
某单位在进行内部安全评估时,安全员小张使用了单位采购的漏洞扫描软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存在明显的安全漏洞,然而此报告在内部审计时被质疑,原因在于小张使用的漏洞扫描软件采购于三年前,服务已经过期,漏洞库是半年前最后一次更新的。关于内部审计人员对这份报告的说法正确的是()。
信息安全管理体系也采用了()模型,该模型可应用于所有的()。ISMS把相关方的信息安全要求和期望作为输入,并通过必要的(),产生满足这些要求和期望的()。
组织应定期监控、审查、审计()服务,确保协议中的信息安全条款和条件被遵守,信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或()团队。另外,组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保存足够的技术技能和资源的可用性以监视协议要求尤其是()要求的实现。当发现服务交付的不足时,宜采取()。当供应商提供的服务,包括对()方针、规程和控制措施的维持和改进等发生变更时,应在考虑到其对业务信息、系统、过程的重要性和重新评估风险的基础上管理。
目前应用面临的威胁越来越多,越来越难发现。对应用系统潜在的威胁目前还没有统一的分类,但小赵认为同事小李从对应用系统的攻击手段角度出发所列出的四项例子中有一项不对,请问是下面哪一项?()
国家对信息安全建设非常重视,如国家信息化领导小组在()中确定要求,“信息安全建设是信息化的有机组成部分,必须与信息化同步规划、同步建设。各地区各部门在信息化建设中,要同步考虑信息安全建设,保证信息安全设施的运行维护费用。”国家发展改革委所下发的()要求;电子政务工程建设项目必须同步考虑安全问题,提供安全专项资金,信息安全风险评估结论是项目验收的重要依据。在我国2017年正式发布的()中规定“建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。”信息安全工程就是要解决信息系统生命周期的“过程安全”问题。
你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优方案执行()。
以下关于开展软件安全开发必要性描错误的是()。
以下哪个组织所属的行业的信息系统不属于关键信息基础设施?()
现如今的时代是信息的时代,每天都会有大量的信息流通或交互,但自从斯诺登曝光美国政府的“棱镜”计划之后,信息安全问题也成为了每个人乃至整个国家所不得不重视的问题,而网络信息对抗技术与电子信息对抗技术也成为了这个问题的核心。某公司为有效对抗信息收集和分析,让该公司一位网络工程师提出可行的参考建议,在改网络工程师的建议中错误的是()。
保护-检测-响应(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承认()中漏洞的存在,正视系统面临的(),通过采取适度防护、加强()、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。