A.本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判
B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C.目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D.本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
您可能感兴趣的试卷
你可能感兴趣的试题
A.使用静态的ARP缓存
B.在网络上阻止ARP报文的发送
C.安装杀毒软件并更新到最新的病毒库
D.使用Linux系统提高安全性
A.修改默认的服务区标识符(SSID)
B.禁止SSID广播
C.启用终端与AP间的双向认证
D.启用无线AP的开放认证模式
A.Land攻击
B.Smurf攻击
C.PingofDeath攻击
D.ICMPFlood
A.SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果
B.SDL要将安全思想和意识嵌入到软件团队和企业文化中
C.SDL要实现安全的可度量性
D.SDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足
A.Diecast
B.Smurf
C.Batcast
D.Coke
A.路由表
B.DNS记录
C.whois数据库
D.MIBs库
A.对被冒充的主机进行拒绝服务攻击,使其无法对目标主机进行响应
B.与目标主机进行会话,猜测目标主机的序号规则
C.冒充受信主机向目标主机发送数据包,欺骗目标主机
D.向目标主机发送指令,进行会话操作
A.ARP欺骗可直接获得目标主机的控制权
B.ARP欺骗可导致目标主机的系统崩溃,蓝屏重启
C.ARP欺骗可导致目标主机无法访问网络
D.ARP欺骗可导致目标主机死机
A.DNS是一个分布式的系统
B.为提高效率,DNS查询信息在系统中会缓存
C.DNS协议传输没有经过加密的数据
D.DNS协议是缺乏严格的认证
A.获得授权
B.准备工具
C.介质准备
D.保护数据
最新试题
对系统安全需求进行评审,以下哪类人不适合参与?()
安全开发制度中,QA最关注的的制度是()。
防范密码嗅探攻击计算机系统的控制措施包括下列哪一项?()
以下关于软件安全测试说法正确的是()?
下列哪项是系统问责时不需要的?()
以下哪项活动对安全编码没有帮助?()
为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()。
项目经理欲提高信息系统安全性,他首先要做的工作是()
对缓冲区溢出攻击预防没有帮助的做法包括()。
从业务角度出发,最大的风险可能发生在哪个阶段?()