單項(xiàng)選擇題以下哪一項(xiàng)不屬于信息安全工程監(jiān)理模型的組成部分()

A.監(jiān)理咨詢支撐要素
B.控制和管理手段
C.監(jiān)理咨詢階段過程
D.監(jiān)理組織安全實(shí)施


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題為了保證系統(tǒng)日志可靠有效,以下哪一項(xiàng)不是日志必需具備的特征。()

A.統(tǒng)一而精確地的時(shí)間
B.全面覆蓋系統(tǒng)資產(chǎn)
C.包括訪問源、訪問目標(biāo)和訪問活動等重要信息
D.可以讓系統(tǒng)的所有用戶方便的讀取

2.單項(xiàng)選擇題在進(jìn)行應(yīng)用系統(tǒng)的測試時(shí),應(yīng)盡可能避免使用包含個(gè)人穩(wěn)私和其它敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù),如果需要使用時(shí),以下哪一項(xiàng)不是必須做的()

A.測試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問控制措施
B.為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施
C.在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)
D.部署審計(jì)措施,記錄生產(chǎn)數(shù)據(jù)的拷貝和使用

3.單項(xiàng)選擇題以下哪一項(xiàng)在防止數(shù)據(jù)介質(zhì)被溢用時(shí)是不推薦使用的方法()

A.禁用主機(jī)的CD驅(qū)動、USB接口等I/O設(shè)備
B.對不再使用的硬盤進(jìn)行嚴(yán)格的數(shù)據(jù)清除
C.將不再使用的紙質(zhì)文件用碎紙機(jī)粉碎
D.用快速格式化刪除存儲介質(zhì)中的保密文件

4.單項(xiàng)選擇題為了不斷完善一個(gè)組織的信息安全管理,應(yīng)對組織的信息安全管理方法及實(shí)施情況進(jìn)行獨(dú)立評審,這種獨(dú)立評審()

A.必須按固定的時(shí)間間隔來進(jìn)行
B.應(yīng)當(dāng)由信息系統(tǒng)的運(yùn)行維護(hù)人員發(fā)起
C.可以由內(nèi)部審核部門或?qū)I(yè)的第三方機(jī)構(gòu)來實(shí)施
D.結(jié)束后,評審者應(yīng)組織針對不符合安全策略的問題設(shè)計(jì)和實(shí)施糾正措施

5.單項(xiàng)選擇題風(fēng)險(xiǎn)計(jì)算原理可以用下面的范式形式化地加以說明:風(fēng)險(xiǎn)值=R(A,T,V)=R(L(T,V),F(xiàn)(Ia,Va)),以下關(guān)于上式各項(xiàng)說明錯(cuò)誤的是()

A.R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù),A表示資產(chǎn),T表示威脅,V表示脆弱性
B.L表示威脅利資產(chǎn)脆弱性導(dǎo)致安全事件的可能性
C.F表示安全事件發(fā)生后造成的損失
D.Ia,Va分別表示安全事件作用全部資產(chǎn)的價(jià)值與其對應(yīng)資產(chǎn)的嚴(yán)重程度