A.制定风险处理计划
B.实施风险处理计划
C.实施所选择的控制措施
D.测量所选择的控制措施与控制方案的有效性
您可能感兴趣的试卷
你可能感兴趣的试题
A.宣读不合格报告
B.宣读审核结论
C.递交审核报告
D.证后监督要求
A.ISMS手册和程序文件
B.形成文件的ISMS方针和目标
C.ISMS的范围
D.风险评估方法的描述
A.审核的信息安全体系必须是文件化的
B.审核活动必须是一种正是有序的活动
C.审核必须具有客观性系统性
D.审核不一定是抽样的
A、z5masdasd6345f
B、23456
C、CCAA
D、sdfsdf
A、考虑业务和法律法规的要求,是合同中的安全义务
B、建立风险评估的准则
C、可测量
D、获得管理者批准
A、形成重要资产清单,并加以保护
B、购买相同设备类型中价值最高的产品
C、确定所有资产的责任人
D、制定合乎公司要求的资产使用规则
A、符合ISO/27OO1和相关法律法规的要求
B、符合已识别的信息安全要求
C、得到有效的实施和保持
D、以上都不对
A、文件编写的人员的态度和能力
B、组织的规模和活动的类型
C、安全要求
D、被管理系统的范围及复杂程度
A、人员、设备、设施、场所等的冗余配置
B、定期或实时进行数据备份
C、考虑业务关键性确定恢复优先顺序和目标
D、有保障信息安全连续性水平的过程和程序文件
A、数字签名是实现“不可否认性”的有效技术手段
B、身份认证是实现“不可否认性”的重要环节
C、数字时间是“不可否认性”的重要环节
D、具有证实一个声称的事态或行为的发生及其缘起者的能力即不可否认
最新试题
古典密码的加密方法一般是采用文字()
DBMS在使用复制技术时须做到哪些?
渗透测试人员常用Nmap工具进行网络连通性测试,参数-sP的工作原理为()。
管理员小王在Windows Server 2008服务器上部署了远程访问服务,可是小王在测试过程中发现通过VPN进行远程连接之后发现,他只能通过内网地址访问远程服务器,无法访问服务器中的其他主机,可能的原因是()。
/etc/ettercap/etter.dns 文件用来存储()。
下列关于HTTP协议报文描述错误的是()。
LOIC中文名是()。
风险处理的可选措施包括()
在Metasploit v5.0的Modules目录总共有7个模块,它们分别为:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有关Modules说法错误的是()。
谈谈你对数据库安全的理解。