A.7,6
B.6,7
C.7,7
D.6,6
您可能感兴趣的试卷
你可能感兴趣的试题
A.数据安全管理员
B.数据安全分析员
C.系统审核员
D.系统程序员
A.谁负责信息安全管理制度的制定和发布
B.谁负责监督信息安全制度的执行
C.信息系统发生灾难后,进行恢复的整体工作流程
D.如果违反了安全制度可能会受到惩戒措施
A.组织机构内的特敏岗位不能由一个人长期负责
B.对重要的工作进行分解,分配给不同人员完成
C.一个人有且仅有其执行岗位所足够的许可和权限
D.防止员工由一个岗位变动到另一个岗位,累计越来越多的权限
A.为了达到如何保护标准而提出的一系列建议
B.为了定义访问控制需求而产生出来的一些通用性指引
C.组织高层对信息安全工作意图的正式表达
D.一种分阶段的安全处理结果
A.部门经理
B.高级管理层
C.信息资产所有者
D.最终用户
A.ISO27002的前身是ISO17799-1
B.ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其它信息”三个部分来进行描述
D.ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施
A.部署综合安全审计系统
B.对网络行为进行实时监控
C.制订完善的制度体系
D.聘用第三方专业公司提供维护外包服务
A.定量分析对比定性分析方法使用的工具更多
B.定性分析比定量分析方法使用的工具更多
C.同一组织只使用使用一种方法进行评估
D.符合组织要求的风险评估方法就是最优方法
A.访问控制
B.入侵检测
C.灾难恢复
D.防病毒系统
A.当必须的安全对策的成本高出实际风险的可能造成的潜在费用时
B.当风险减轻方法提高业务生产力时
C.当引起风险发生的情况不在部门控制范围之内时
D.不可接受
最新试题
输入参数过滤可以预防以下哪些攻击?()
有关Kerberos说法下列哪项是正确的?()
下列哪项是系统问责所需要的?()
及时审查系统访问审计记录是以下哪种基本安全功能?()
项目经理欲提高信息系统安全性,他首先要做的工作是()
Kerberos可以防止以下哪种攻击?()
以下哪项机制与数据处理完整性不相关?()
下列哪项是系统问责时不需要的?()
面向对象的开发方法中,以下哪些机制对安全有帮助?()
开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()。