單項(xiàng)選擇題某機(jī)構(gòu)通過(guò)一張網(wǎng)絡(luò)拓?fù)鋱D為甲方編寫了信息安全規(guī)劃并實(shí)施,其后發(fā)現(xiàn)實(shí)施后出現(xiàn)諸多安全隱患并影響業(yè)務(wù)運(yùn)行效率,其根本的原因是()

A、設(shè)計(jì)方技術(shù)能力不夠
B、沒(méi)有參照國(guó)家相關(guān)要求建立規(guī)劃設(shè)計(jì)
C、沒(méi)有和用戶共同確立安全需求
D、沒(méi)有成熟實(shí)施團(tuán)隊(duì)和實(shí)施計(jì)劃


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題SSE-CMM可以對(duì)獲取組織、工程組織()產(chǎn)生作用

A、采購(gòu)組織
B、開發(fā)組織
C、集成組織
D、認(rèn)證組織

2.單項(xiàng)選擇題以下哪項(xiàng)不是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)()

A、不影響現(xiàn)有網(wǎng)絡(luò)和數(shù)據(jù)源
B、與操作系統(tǒng)無(wú)關(guān)
C、實(shí)時(shí)監(jiān)視和檢測(cè)網(wǎng)絡(luò)攻擊或者濫用
D、可以分析加密數(shù)據(jù)

3.單項(xiàng)選擇題以下關(guān)于符合性管理的描述中錯(cuò)誤的是()

A、符合性包括法律法規(guī)的符合性和組織安全策略方針的符合性
B、僅在組織內(nèi)部使用的信息系統(tǒng)不必考慮來(lái)自外部的法律法規(guī)的要求
C、通過(guò)信息系統(tǒng)審核檢查符合性時(shí),應(yīng)盡量減少審核對(duì)信息系統(tǒng)的影響
D、符合性管理中應(yīng)當(dāng)注意用戶個(gè)人隱私保護(hù)問(wèn)題

4.單項(xiàng)選擇題信息安全應(yīng)急響應(yīng)計(jì)劃的制定是一個(gè)周而復(fù)始的、持續(xù)改進(jìn)的過(guò)程,以下哪個(gè)階段不在其中()

A、應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的制定
B、編制應(yīng)急響應(yīng)計(jì)劃文檔
C、應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練和維護(hù)
D、應(yīng)急響應(yīng)計(jì)劃的廢棄與存檔

5.單項(xiàng)選擇題在信息安全管理體系中,帶有高層目標(biāo)的信息安全策略是被描述在()

A、信息安全管理手冊(cè)
B、信息安全管理制度
C、信息安全指南和手冊(cè)
D、信息安全記錄文檔