多項(xiàng)選擇題信息安全的符合性檢查包括()

A.法律法規(guī)符合性
B.技術(shù)標(biāo)準(zhǔn)符合性
C.安全策略符合性
D.內(nèi)部審核活動(dòng)


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題標(biāo)準(zhǔn)GB/T22080中“支持性設(shè)施”指的是()

A.UPS電源
B.電力設(shè)施
C.空調(diào)系統(tǒng)
D.消防設(shè)施

2.多項(xiàng)選擇題在信息安全事件管理中,()是所有員工應(yīng)該完成的活動(dòng)。

A.報(bào)告安全方面的漏洞或弱點(diǎn)
B.對(duì)漏洞進(jìn)行修補(bǔ)
C.發(fā)現(xiàn)并報(bào)告安全事件
D.發(fā)現(xiàn)立即處理安全事件

3.單項(xiàng)選擇題在本地服務(wù)器上不啟動(dòng)動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP),可以()

A.降低未授權(quán)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源的風(fēng)險(xiǎn)
B.不適用于小型網(wǎng)絡(luò)
C.能自動(dòng)分配IP地址
D.增加無(wú)線(xiàn)加密協(xié)議(WEP)相關(guān)的風(fēng)險(xiǎn)

4.單項(xiàng)選擇題當(dāng)計(jì)劃對(duì)組織的遠(yuǎn)程辦公系統(tǒng)進(jìn)行加密吋,應(yīng)該首先冋答下面哪一個(gè)問(wèn)題()

A.什么樣的數(shù)據(jù)屬于機(jī)密信息
B.員工需要訪(fǎng)問(wèn)什么樣的系統(tǒng)和數(shù)據(jù)
C.需要什么樣類(lèi)型的訪(fǎng)問(wèn)
D.系統(tǒng)和數(shù)據(jù)具有什么樣的敏感程度

5.單項(xiàng)選擇題在組織的整體業(yè)務(wù)連續(xù)性管理過(guò)程中應(yīng)考慮()

A.信息安全的需求
B.問(wèn)題管理的需求
C.變更管理的需求
D.配置管理的需求

6.單項(xiàng)選擇題對(duì)一段時(shí)間內(nèi)發(fā)生的信息安全事件類(lèi)型、頻次、處理成本的統(tǒng)計(jì)分析()

A.屬于事件管理
B.屬于問(wèn)題管理
C.屬于變更管理
D.屬于配置管理

7.單項(xiàng)選擇題標(biāo)準(zhǔn)GB/T22080中所措資產(chǎn)的價(jià)值取決于()

A.資產(chǎn)的價(jià)格
B.資產(chǎn)對(duì)于業(yè)務(wù)的敏感程度
C.資產(chǎn)的折損率
D.以上全部

8.單項(xiàng)選擇題標(biāo)準(zhǔn)GB/T22080中"物理安全周邊”指的是()

A.組織的建筑物邊界
B.計(jì)算機(jī)機(jī)房出入口
C.組織的前臺(tái)接待處
D.含有信息和信息處理設(shè)施的區(qū)域周邊

9.單項(xiàng)選擇題網(wǎng)頁(yè)防篡改技術(shù)的0的是保護(hù)網(wǎng)頁(yè)發(fā)布信息的()

A.保密性
B.完整性
C.可用性
D.以上全部

10.多項(xiàng)選擇題ISO/IEC 27001是()

A.以信息安全為主題的管理標(biāo)準(zhǔn)
B.與信息安全相關(guān)的技術(shù)性標(biāo)準(zhǔn)
C.編制業(yè)務(wù)連續(xù)性計(jì)劃的指南
D.以上都不是