A.相关安全信息的最佳实践和最新状态知识
B.尽早接受到关于攻击和脆弱点的警告、建议和补丁
C.分享和交换关于新的技术、产品、威胁或脆弱点信息
D.以上都是
您可能感兴趣的试卷
你可能感兴趣的试题
A.监管机构
B.重要客户
C.供应商
D.政府部门
A.政府部门
B.监管部门
C.外部专家
D.以上都是
A.需要保护的信息
B.协议期望持续时间
C.合同双方的人员数量要求
D.违反协议后采取的措施
A.信息安全管理组织人员应来自不同的部门
B.信息安全管理组织的所有人员应该为专职人员
C.信息安全管理组织应考虑聘请外部专家
D.信息安全管理组织应建立沟通、协调机制
A.制定、评审、批准信息安全方针
B.为信息安全提供明确的方向和支持
C.为信息安全提供所需的资源
D.对各项信息安全工作进行执行、监督与检查
A.信息安全策略应由专人负责制定、评审
B.信息安全策略评审每年应进行两次,上半年、下半年各进行一次
C.在信息安全策略文件的评审过程中应考虑组织业务的重大变化
D.在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
A.信息安全策略文件应由管理者批准、发布
B.信息安全策略文件并传达给所有员工和外部相关方
C.信息安全策略文件必须打印成纸质文件进行分发
D.信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
A.人员的安全管理是企业信息安全管理活动中最难的环节
B.重要或敏感岗位的人员入职之前,需要做好人员的背景检查
C.如职责分离难以实施,企业对此无能为力,也无需做任何工作
D.人员离职之后,必须清除离职员工所有的逻辑访问帐号
A.信息安全工作程序
B.信息安全方针政策
C.信息安全作业指导书
D.信息安全工作记录
A.计算机的操作
B.应用程序开发
C.系统容量规划
D.应用程序维护
最新试题
以下哪一种身份验证机制为移动用户带来验证问题?()
单点登录系统主要的关切是什么?()
输入参数过滤可以预防以下哪些攻击?()
以下关于软件安全测试说法正确的是()?
下面对自由访问控制(DAC)描述正确的是()。
安全开发制度中,QA最关注的的制度是()。
对缓冲区溢出攻击预防没有帮助的做法包括()。
在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()
下列哪项是多级安全策略的必要组成部分?()
组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()