A、信息安全事件处理方法和业务连续性的知识
B、有关有形和无形资产及其影响分析的知识
C、风险管理过程和方法的知识
D、信息安全管理体系的控制措施及其实施的知识
您可能感兴趣的试卷
你可能感兴趣的试题
A、将含有敏感信息的介质集中在一个地方存放
B、组织安全策略中规定所有的变更必须得到评审、批准和授权
C、针对某一系统服务,用户只有在通过了指纹验证,才可在允许的时间段使用
D、为计算机机房配备双路供电、UPS电源、柴油发动机等多重保障措施
A、脆弱性是资产性质决定的固有的弱点,其赋值不变
B、如果当前控制措施有效,资产脆弱性赋值可以降低
C、控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系
D、只要威胁存在,脆弱性就存在,二者的赋值同向增减
A、风险评估前,以往活动遗留的风险
B、风险评估后,对以往活动遗留的风险的估值
C、风险处置后剩余的风险,比可接受风险低
D、风险处置后剩余的风险,不一定比可接受风险低
A、为审核组提供文化、法律、技术等方面知识咨询的人员
B、特别负责对受审核方的专家技术过程进行审核的人员
C、审核期间为受审核方提供技术咨询的人员
D、从专业的角度对审核员的审核进行观察评价的人员
A、具有责任和权限管理一项风险的个人或实体
B、实施风险评估的组织的法人
C、实施风险评估的项目负责人或项目任务责任人
D、信息及信息处理设施的使用者
A.将人作为重要资产管理,人的职务级别越高,资产价值赋值越高
B.存储介质作为资产管理,资产价值的赋值介质中各类信息价值的平均
C.信息系统处理涉密信息时,将信息系统密码标记为所处理的信息的最高密级
D.高端服务器因市场价值高,因此资产价值赋值高
A、ISMS的范围,适用性声明
B、风险评估报告和风险处置计划
C、风险评估方法
D、以上全部
A、审核员看到的物理入口控制方式
B、审核员看到的信息系统资源
C、审核员看到的移动介质的使用与安全策略的符合性
D、审核员看到的项目质量保证活动
A、事先提交受审核方评审确认
B、基于审核准则事先编制
C、基于不同的受审核组织应统一格式和内容
D、由审核组长负责编制审核组使用的检查表
A.审核准则
B.审核人日数
C.审核路线
D.应受审核的业务过程
最新试题
在使用TCPDump进行监听时,应将网卡设置成以下哪种监听模式?()
以下哪个是专用于窃听网络中传输口令信息的工具?()
以下哪个工具是Nmap的图形化界面版?()
在Metasploit v5.0的Modules目录总共有7个模块,它们分别为:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有关Modules说法错误的是()。
小王在一家公司中担任网络管理员,公司的网络中利用DNS实现域名解析服务,现准备对其进行整改在网络中添加Web服务器向其他计算机提供Web浏览服务。但由于需要Web服务的访问量巨大,所以为了提供较好的服务,小王将三台具有相同主机名的Web服务器做一个集群。为了让这三台服务器能够随机的用户访问请求作出响应,小王在DNS服务器上为同一个主机名创建了三条主机记录,分别对应这三台Web服务器的IP地址。改造完成后小王利用监视器对三台Web服务器进行监视时发现,实际只有一台Web服务器能够对用户的请求进行响应,应采取何种措施以使这三台Web服务器都能够对用户的请求进行响应以提高服务能力?()
风险处理的可选措施包括()
信息安全管理体系文件详略程序取决于()
列举隐写术的经典手法。
DBMS在使用复制技术时须做到哪些?
公钥密码系统的主要目的是()