单选题 下列关于信息安全管理的描述中,错误的是
A、零风险是信息安全管理工作的目标
B、风险评估是信息安全管理工作的基础
C、风险处置是信息安全管理工作的核心
D、安全管理控制措施是风险管理的具体手段
单选题 下列关于体系审核的描述中,错误的是
A、体系审核应对体系范围内所有安全领域进行全面系统地审核
B、应由与被审核对象无直接责任的人员来实施
C、组织机构要对审核过程本身进行安全控制
D、对不符合项的纠正措施无须跟踪审查
单选题 在信息资产管理中,标准信息系统的因特网组件不包括
A、服务器
B、网络设备(路由器、集线器、交换机)
C、保护设备(防火墙、代理服务器)
D、电源
单选题 IATF 将信息系统的信息保障技术层面划分为四个技术框架焦点域。下列选项
中,不包含在其中的是
A、本地计算环境
B、技术
C、区域边界
D、支撑性基础设施
单选题 计算机系统安全评估的第一个正式标准是
A、TCSEC
B、COMPUSEC
C、CTCPEC
D、CISO15408
单选题 信息安全的目标是
A、通过权威安全机构的评测
B、无明显风险存在
C、将残留风险保护在机构可以随时控制的范围内
D、将残留风险降低为 0
单选题 在信息资产管理中,标准信息系统的组成部分不包括
单选题 下列选项中,应急计划过程开发的第一阶段是
A、业务单元报告
B、业务总结分析
C、业务影响分析
D、业务影响总结
2023-11-08
共854道
