A.BS7799-1《信息安全实施细则》
B.BS7799-2《信息安全管理体系规范》
C.信息技术安全评估准则(简称 ITSEC)
D.信息技术安全评估通用标准(简称 CC)
第1题
A.英国
B.美国
C.德国
D.日本
第5题
A、不需要全体员工的参入,只要IT部门的人员参入即可
B、来自高级管理层的明确的支持和承诺
C、对企业员工提供必要的安全意识和技能的培训和教育
D、所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
第7题
A、ISO15408
B、ISO17799/ISO27001
C、ISO9001
D、ISO14001
第9题
A.某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限
B.某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权
C.某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,其次为副总,再其次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限
D.以上均符合责任分割原则
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!