A.基于国际标准ISO/IEC27000
B.它是综合信息安全管理和技术手段,保障组织信息安全的一种方法
C.它是管理体系家族的一个成员
D.基于国际标准ISO/IEC27001
第1题
A.是指国家对各重要信息系统实施信息安全管理的行政管理结构
B.是整个管理体系的一部分,它是基于业务风险方法,来建立.实施.运行.监视.评审.保持和改进信息安全的
C.建立信息安全方针和目标,并实现这些目标的相互关联或相互作用的一组要素
D.包括信息安全管理机构.体系文件及相关资源等要素
第5题
A.安全风险
B.安全保障
C.安全技术
D.安全管理
第6题
A.它是指信息安全工程能力成熟模型
B.它是指系统安全技术能力成熟的模型
C.它是指系统安全工程能力成熟的模型
D.它是指信息安全技术能力成熟的模型
第7题
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
第8题
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
第9题
A.产品和技术,要通过管理的组织职能才能发挥最好的作用
B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全
C.建设实施得当,信息安全技术可以解决所有信息安全问题
D.实现信息安全是一个密管理的过程,而并非仅仅是一个技术的过程
第10题
A.健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障
B.建设信息安全基础设施,提供国家信息安全保障能力支撑
C.建立信息安全技术体系,实现国家信息化发展的自主创新
D.建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!