A.决策层
B.管理层
C.执行层
D.支持层
您可能感兴趣的试卷
你可能感兴趣的试题
A.信息自身
B.信息载体
C.信息网络
D.信息环境
A.资产及其价值
B.数据安全
C.威胁
D.控制措施
A.分析组织的安全需求
B.制订安全策略和实施安防措施的依据
C.组织实现信息安全的必要的、重要的步骤
D.完全消除组织的风险
A.管理人员、用户、应用设计人员
B.系统运维人员、内部审计人员、安全专员
C.内部审计人员、安全专员、领域专家
D.应用设计人员、内部审计人员、离职人员
A.指导性
B.静态性
C.可审核性
D.非技术性
A.安全策略
B.物理和环境安全
C.访问控制
D.安全范围
A.过程
B.安全目标
C.安全策略
D.安全范围
A.按照计划的时间间隔进行风险评估的评审
B.实施所选择的控制措施
C.采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训
D.确保改进达到了预期目标
A.清晰、易于识别和检索
B.记录的标识、贮存、保护、检索、保存期限和处置所需的控制措施应形成文件并实施
C.建立并保持,以提供证据
D.记录应尽可能的达到最详细
A.是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循
B.是控制措施(controls)的重要部分
C.提供客观证据--为满足相关方要求,以及持续改进提供依据
D.以上所有
最新试题
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?()
以下关于软件安全测试说法正确的是()?
下面对自由访问控制(DAC)描述正确的是()。
安全开发制度中,QA最关注的的制度是()。
个人问责不包括下列哪一项?()
下列哪项是系统问责所需要的?()
下列关于Kerberos的描述,哪一项是正确的?()
下列哪项是多级安全策略的必要组成部分?()
哪种测试结果对开发人员的影响最大?()
项目经理欲提高信息系统安全性,他首先要做的工作是()