你可能感興趣的試題

A.它是指信息安全工程能力成熟模型
B.它是指系統(tǒng)安全技術能力成熟的模型
C.它是指系統(tǒng)安全工程能力成熟的模型
D.它是指信息安全技術能力成熟的模型

A.企業(yè)經營管理中的諸多操作成服務都可以外包
B.通過業(yè)務外包，企業(yè)也把相應的風險承擔者轉移給了外包商，企業(yè)從此不必對外包業(yè)務負任何直接或間接的責任
C.雖然業(yè)務可以外包，但是對與外包業(yè)務的可能的不良后果，企業(yè)仍然承擔責任
D.過多的外包業(yè)務可能產生額外的操作風險或其他隱患

A.減少威脅的可能性
B.保護企業(yè)的弱點區(qū)域
C.減少災難發(fā)生的可能性
D.防御風險的發(fā)生并降低其影響

A.理解組織的信息安全要求和建立信息安全方針與目標的標準
B.從組織整體業(yè)務風險的角度管理組織的信息安全風險
C.監(jiān)視和評審ISMS的執(zhí)行情況和有效性
D.基于主觀測量的持續(xù)改進

A.識別用戶
B.識別脆弱性
C.評估資產價值
D.計算機安全事件發(fā)生的可能性

A.資產及其價值、威脅、脆弱性、現有的和計劃的控制措施
B.資產及其價值、系統(tǒng)的漏洞、脆弱性、現有的和計劃的控制措施
C.完整性、可用性、機密性、不可抵賴性
D.減低風險、轉嫁風險、規(guī)避風險、接受風險

A.中斷引入風險的活動
B.識別資產
C.識別威脅
D.分析風險

A.ISO27001
B.ISO27002
C.ISO27003
D.ISO27004

A.PGP
B.SET
C.SSL
D.TLS

A.加密
B.備份
C.安全刪除
D.以上都是