單項選擇題組織應進行安全需求分析,規(guī)定對安全控制的要求,由()

A.組織需建立新的信息系統(tǒng)時
B.組織的原有信息系統(tǒng)擴容或升級時
C.組織向顧客交付軟件系統(tǒng)時
D.A+B


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題為防止對網絡服務的未授權訪問,組織應()

A.制定安全策略,確保用戶應僅能訪問已獲專門授權使用的服務
B.禁止內部人員訪問互聯(lián)網
C.禁止外部人員訪問組織局域網
D.以上都對

2.單項選擇題第三方認證審核時,對于審核提出的不符合項,審核組應()

A.與受審核方共同評審不符合項以確認不符合的條款
B.與受審核方共同評審不符合項以確認不符合事實的準確性
C.與受審核方共同評審不符合以確認不符合的性質
D.以上都對

3.單項選擇題定期備份和測試信息是指()

A.每次備份完成吋對備份結果進行檢査,以確保備份效果
B.對系統(tǒng)測試記錄進行定期備份
C.定期備份,定期對備份數(shù)據(jù)的完整性和可用性進行測試
D.定期檢查備份存儲介質的容量

4.單項選擇題信息處理設施的變更管理不包括()

A.信息處理設施用途的變更
B.信息處理設施故障部件的更換
C.信息處理設施軟件的升級
D.以上都不對

5.單項選擇題考慮設備安全是為了()

A.防止設備丟失、損壞帶來的財產損失
B.有序保障設備維修時的備件供應
C.及時對設備進行升級和更新?lián)Q代
D.控制資產的丟失、損壞、失竊、危及資產安全以及組織活動中斷的風險

6.單項選擇題認證審核時,審核組應()

A.在審核前將審核計劃提交受審核方確認
B.在審核結朿時將簾核計劃提交受屯核方確認
C.隨著審核的進展與受審核方共同確認審核計劃
D.將審核計劃提交審核委托方批準即可

7.單項選擇題組織應給予信息以適當級別的保護,是指()

A.應實施盡可能先進的保護措施以確保其保密性
B.應按信息對于組織業(yè)務的關鍵性給予充分和必要的保護
C.應確保信息對于組織內的所有員工可用
D.以上都對

8.單項選擇題信息安全管理體系中提到的“資產責任人”是指()

A.對資產擁有財產權的人
B.使用資產的人
C.有權限變更資產安全屬性的人
D.資產所在部門負責人

9.單項選擇題審核組長在末次會議上宣布的審核結論是依據(jù)()得出的。

A.審核目的
B.不符合項的嚴重程度
C.所有的審核發(fā)現(xiàn)
D.A+B
E.A+B+C

10.單項選擇題末次會議包括()

A.請受審核方確認不符合報告、并簽字
B.向審核方遞交審核報告
C.雙方就審核發(fā)現(xiàn)的不同意見進行討論
D.以上都不準確

最新試題

GB/T22080-2016/ISO/IEC27001:2013標準可與其他管理標準,如質量管理標準()

題型:單項選擇題

以下哪個工具是Nmap的圖形化界面版?()

題型:單項選擇題

DBMS在使用復制技術時須做到哪些?

題型:問答題

下面哪項可以作為計算機取證的證據(jù)()

題型:單項選擇題

以下哪一項是數(shù)據(jù)不可否認性得到保護的例子?()

題型:單項選擇題

以下哪個是專用于竊聽網絡中傳輸口令信息的工具?()

題型:單項選擇題

小王在一家公司中擔任網絡管理員,公司的網絡中利用DNS實現(xiàn)域名解析服務,現(xiàn)準備對其進行整改在網絡中添加Web服務器向其他計算機提供Web瀏覽服務。但由于需要Web服務的訪問量巨大,所以為了提供較好的服務,小王將三臺具有相同主機名的Web服務器做一個集群。為了讓這三臺服務器能夠隨機的用戶訪問請求作出響應,小王在DNS服務器上為同一個主機名創(chuàng)建了三條主機記錄,分別對應這三臺Web服務器的IP地址。改造完成后小王利用監(jiān)視器對三臺Web服務器進行監(jiān)視時發(fā)現(xiàn),實際只有一臺Web服務器能夠對用戶的請求進行響應,應采取何種措施以使這三臺Web服務器都能夠對用戶的請求進行響應以提高服務能力?()

題型:單項選擇題

列舉隱寫術的經典手法。

題型:問答題

Apache服務器的配置文件httpd.conf中有很多內容,以下有關httpd.conf配置項描述錯誤的是()。

題型:單項選擇題

MS12-020及MS15-034可以達到的攻擊效果為()。

題型:單項選擇題