A、规范化地裁剪组织层面的过程定义
B、项目层面定义、计划和执行问题
C、测量
D、一个组织或项目执行了包含基本实施的过程
您可能感兴趣的试卷
你可能感兴趣的试题
A、保证是指安全需求得到满足的可信任程度
B、信任程度来自于对安全工程过程结果质量的判断
C、自验证与证实安全的主要手段包括观察、论证、分析和测试
D、PA“建立保证论据”为PA“验证与证实安全"提供了证据支持
A、什么时候进行备份
B、在哪里进行备份
C、怎样存储备份
D、需要备份哪些数据
A、对灾难的承受能力高
B、恢复时间目标(RTO)长
C、恢复点目标(RPO)短
D、恢复点目标(RPO)长
A、切断所有可能导致入侵的通信线路
B、采取措施遏制攻击行为
C、判断哪些系统和数据遭到了破坏
D、与有关部门联系
A、时间要求
B、时间点要求
C、数据状态
D、运行状态
A、高级管理层承诺对安全工作的支持
B、要求雇员们遵从安全策略的指示
C、在第三方协议中强调安全
D、清晰地定义部门的岗位的职责
A、组织机构内的敏感岗位不能由一个人长期负责
B、对重要的工作进行分解,分配给不同人员完成
C、一个人有且仅有其执行岗位所足够的许可和权限
D、防止员工由一个岗位变动到另一个岗位,累积越来越多的权限
A、系统级演练、业务级演练、应用级演练
B、系统级演练、应用级演练、业务级演练
C、业务级演练、应用级演练、系统级演练
D、业务级演练、系统级演练、应用级演练
A、安全管理和变更管理
B、计算机操作和系统开发
C、系统开发和变更管理
D、系统开发和系统维护
A、风险管理准备、信息系统调查、信息系统分析、信息安全分析
B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定
C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
D、确定对象、分析对象、审核对象、总结对象
最新试题
对系统安全需求进行评审,以下哪类人不适合参与?()
作为信息安全管理人员,你认为变更管理过程最重要的是()?
下列哪项是多级安全策略的必要组成部分?()
输入参数过滤可以预防以下哪些攻击?()
项目经理欲提高信息系统安全性,他首先要做的工作是()
下列哪项是系统问责所需要的?()
银行柜员的访问控制策略实施以下的哪一种?()
下列关于Kerberos的描述,哪一项是正确的?()
Kerberos依赖什么加密方式?()
面向对象的开发方法中,以下哪些机制对安全有帮助?()