A.背景建立
B.风险评估
C.风险处理
D.沟通咨询
第1题
A.业务连续性管理与灾难恢复
B.信息安全事件管理与应急响应
C.信息系统获取、开发和维护
D.物理和环境安全
第6题
A. 制定政策:形成信息安全方针文档 B. 确定范围:形成ISMS范围文档 C. 资产识别:形成信息资产清单
D. 风险评估:形成风险评估文档 E. 选择控制:形成控制目标和控制措施 F. 体系运行:运行计划和运行记录
第7题
A.隐患排查与治理管理
B.变更管理
C.外来人员管理
第8题
A.体系的建立基于系统、全面、科学的安全风险评估
B.强调遵守国家有关信息安全的法律、法规及其他合同方面的要求
C.强调保护组织所拥有的全部客户的信息资产
D.强调全过程和动态控制
第9题
A.信息安全事件处理方法和业务连续性的知识
B.有关有形和无形资产及其影响分析的知识
C.风险管理过程和方法的知识
D.信息安全管理体系的控制措施及其实施的知识
第10题
A.硬件设备分布物理范围广,种类繁多,安全管理难度大,可能导致设备生命周期短
B.业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段
C.对各种计算机病毒防范清理不力,导致系统运行不稳定甚至瘫痪
D.缺乏对信息系统操作人员的严密监控,可能导致舞弊和利用计算机犯罪
E.对系统程序的缺陷或漏洞安全防护不够,导致遭受黑客攻击,造成信息泄露
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!