單項選擇題在信息安全管理體系中,帶有高層目標的信息安全策略是被描述在()

A、信息安全管理手冊
B、信息安全管理制度
C、信息安全指南和手冊
D、信息安全記錄文檔


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題“通知相關(guān)人員ISMS的變更”是建立信息安全管理體系哪個階段的活動?()

A、規(guī)劃和建立
B、實施和運行
C、監(jiān)視和評審
D、保持和改進

2.單項選擇題以下哪項不是信息安全策略變更的原因()

A.每年至少一次管理評審
B.業(yè)務(wù)發(fā)生重大變更
C.管理機構(gòu)發(fā)生變更
D.設(shè)備發(fā)生變更

3.單項選擇題以下哪項不是風險評估階段應該做的()

A、對ISMS范圍內(nèi)的信息資產(chǎn)進行鑒定和估價
B、對信息資產(chǎn)面對的各種威脅和脆弱性進行評估
C、對已存在的成規(guī)劃的安全控制措施進行界定
D、根據(jù)評估結(jié)果實施相應的安全控制措施

4.單項選擇題DHCP監(jiān)聽(DHCPSnooping)是一種DHCP安全特性,可以有效防范DHCPSnooping攻擊,以下哪條不是該安全特性的描述()。

A、比較DHCP請求報文的(報文頭里的)源MAC地址和(報文內(nèi)用里的)DHCP客戶機的硬件地址(即CHADDR字段)是否一致
B、將交換機端口劃分為信任端口和非信任端口兩類
C、限制端口被允許訪問的MAC地址的最大條目
D、對端口的DHCP報文進行限速

5.單項選擇題下面哪一個工具不支持漏洞掃描()

A、BT5
B、NMAP
C、wireshahe
D、nessus