A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
您可能感兴趣的试卷
你可能感兴趣的试题
A.识别用户
B.识别脆弱性
C.评估资产价值
D.计算机安全事件发生的可能性
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险
A.中断引入风险的活动
B.识别资产
C.识别威胁
D.分析风险
A.ISO27001
B.ISO27002
C.ISO27003
D.ISO27004
A.PGP
B.SET
C.SSL
D.TLS
A.加密
B.备份
C.安全删除
D.以上都是
A.自动播放
B.自动补丁更新
C.服务自启动
D.系统开发漏洞
A.系统日志
B.应用程序日志
C.安全日志
D.IIS日志
A.避免由于服务自身的不稳定影响系统的安全
B.避免攻击者利用服务实现非法操作从而危害系统安全
C.避免服务由于自动运行消耗大量系统资源从而影响效率
D.以上都是
A.设置系统的账户锁定策略,在用户登录输入错误次数达到一定数量时对账户进行锁定
B.更改系统内置管理员的用户名
C.给管理员账户一个安全的口令
D.使用屏幕保护并设置返回时需要提供口令
最新试题
银行柜员的访问控制策略实施以下的哪一种?()
下列哪一项体现了适当的职责分离?()
面向对象的开发方法中,以下哪些机制对安全有帮助?()
单点登录系统主要的关切是什么?()
输入参数过滤可以预防以下哪些攻击?()
及时审查系统访问审计记录是以下哪种基本安全功能?()
以下哪项活动对安全编码没有帮助?()
为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()。
对缓冲区溢出攻击预防没有帮助的做法包括()。
下列哪项不是 Kerberos密钥分发服务(KDS)的一部分?()