A.GB/T22239-2008《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》
B.GB/T22240-2008《信息系統(tǒng)安全保護等級定級指南》
C.GB/T25070-2010《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》
D.GB/T28449-2012《信息系統(tǒng)安全等級保護測評過程指南》
您可能感興趣的試卷
你可能感興趣的試題
A.如果該組織在執(zhí)行某個特定的過程區(qū)域時具備了一個特定級別的部分公共特征時,則這個組織在這個過程區(qū)域的能力成熟度未達到此級
B.如果該組織某個過程區(qū)域(Process Areas,PA)具備了“定義標準過程”、“執(zhí)行已定義的過程”兩個公共特征,則此過程區(qū)域的能力成熟度級別達到3級“充分定義級”
C.如果某個過程區(qū)域(Process Areas,PA)包含4個基本實施(Base Practices,BP),執(zhí)行此PA時執(zhí)行了3個BP,則此過程區(qū)域的能力成熟度級別為0
D.組織在不同的過程區(qū)域的能力成熟度可能處于不同的級別上
A.系統(tǒng)工程偏重于對工程的組織與經(jīng)營管理進行研究
B.系統(tǒng)工程不屬于技術(shù)實現(xiàn),而是一種方法論
C.系統(tǒng)工程不是一種對所有系統(tǒng)都具有普遍意義的科學方法
D.系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗、使用的科學方法
A.IATF(Information Assurance Technical Framework)
B.P2DR(Policy,Protection,Detection,Response)
C.PDCERF(Preparation,Detection,Containment,Eradication,Recovery,F(xiàn)ollow-up)
D.PDCA(Plan,Do,Check,Act)
小李去參加單位組織的信息安全后,他把自己對信息安全管理體系(Information Securlty Management System.ISMS)的理解畫了以下一張圖,但是他還存在一個空白處未填寫,請幫他選擇一個最合適的選項()。
A.監(jiān)控和反饋ISMS
B.批準和監(jiān)督ISMS
C.監(jiān)視和評審ISMS
D.溝通和咨詢ISMS
A.資產(chǎn)識別是指對需要保護的資產(chǎn)和系統(tǒng)等進行識別和分類
B.威脅識別是指識別與每項資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性
C.脆弱性識別以資產(chǎn)為核心,針對每一項需要保護的資產(chǎn)。識別可能被威脅利用的弱點,并對脆弱性的嚴重程度進行評估
D.確認已有的安全措施僅屬于技術(shù)層面的工作,牽涉到具體方面包括:物理平臺、系統(tǒng)平臺、網(wǎng)絡(luò)平臺和應用平臺
最新試題
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
輸入?yún)?shù)過濾可以預防以下哪些攻擊?()
以下關(guān)于軟件安全測試說法正確的是()?
下面對自由訪問控制(DAC)描述正確的是()。
下列哪一項體現(xiàn)了適當?shù)穆氊煼蛛x?()
下列哪項是多級安全策略的必要組成部分?()
以下哪一種身份驗證機制為移動用戶帶來驗證問題?()
從業(yè)務(wù)角度出發(fā),最大的風險可能發(fā)生在哪個階段?()
為了預防邏輯炸彈,項目經(jīng)理采取的最有效的措施應該是()。
哪種測試結(jié)果對開發(fā)人員的影響最大?()