單項選擇題ISO27002的內容結構按照()進行組織

A、管理制度
B、管理原則
C、管理框架
D、管理類-----控制目標----------控制措施


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題操作系統(tǒng)安全的基礎是建立在()

A、安全安裝
B、安全配置
C、安全管理
D、以上都對

3.單項選擇題下列關于kerckhofff準則的說法正確的是()

A、保持算法的秘密性比保持密鑰的秘密性要困難的多
B、密鑰一旦泄漏,也可以方便的更換
C、在一個密碼系統(tǒng)中,密碼算法是可以公開的,密鑰應保證安全
D、公開的算法能夠經過更嚴格的安全性分析

4.單項選擇題CC標準是目前國際通行的信息安全技術產品安全性評價規(guī)范,關于其先進性說法錯誤的是()

A、它基于保護輪廓和安全目標提出安全需求,具有靈活性和合理性
B、它基于功能要求和保證要求進行安全評估,能夠實現(xiàn)分級評估目標
C、它不僅考慮了保密性評估要求,還考慮了完整性和可用性多方面安全要求
D、它劃分為A、B、C、D四個等級,實現(xiàn)分級別的安全性評測

5.單項選擇題PDR模型和P2DR模型采用了動態(tài)循環(huán)的機制實現(xiàn)系統(tǒng)保護、檢測和響應。這種模型的特點理解錯誤的是()

A、模型已入了動態(tài)時間基線,符合信息安全發(fā)展理念
B、模型強調持續(xù)的保護和響應,符合相對安全理念
C、模型是基于人為的管理和控制而運行的
D、模型引入了多層防御機制,符合安全的“木桶原理”