A.資產(chǎn)的可用性滿足業(yè)務要求
B.資產(chǎn)的完整性符合安全策略
C.資產(chǎn)的配置具有可追溯性
D.降低成本
您可能感興趣的試卷
你可能感興趣的試題
A.向介質(zhì)寫入信息時如何確保符合安全要求
B.介質(zhì)在改變用途前如何妥善處理信息確保符合安全要求
C.介質(zhì)在棄置前如何妥善處理信息確保符合安全要求
D.A+B+C
A.相關各方的信息安全責任和義務
B.相關各方的商務利益
C.相關各方的技術(shù)支持責任
D.質(zhì)量保證條款
A.工作場所出現(xiàn)“公私不分"的情況
B.組織信息保密性受損
C.組織資產(chǎn)可用性受損
D.B+C
A.監(jiān)督外包方及時交付軟件的能力
B.監(jiān)督外包方的開發(fā)成果物質(zhì)量
C.確保外包方的開發(fā)滿足組織安全需求
D.驗證外包方的開發(fā)過程符合CMMI要求
A.IT系統(tǒng)審計是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段,不可刪減
B.組織經(jīng)評估認為IT系統(tǒng)審計的風險不可接受時,可以刪減
C.組織認為IT系統(tǒng)審計成本太高時,可以刪減
D.組織自己不具備實施IT系統(tǒng)審計的能力時,可以刪減
A.優(yōu)先識別計算機信息系統(tǒng)相關的資產(chǎn)
B.依據(jù)財務資產(chǎn)臺賬
C.ISMS范圍內(nèi)對組織業(yè)務有價值的資產(chǎn)
D.不包括制造設備
A.適合于組織的ISMS、已識別的安全要求和法律法規(guī)要求
B.只有采用準確性高的概率模型才能得出可信的結(jié)果
C.必須采用易學易用的定性評估方法才能提高效率
D.必須采用國家標準規(guī)定的相加法或相乘法
A.組織整體業(yè)務活動的性質(zhì)
B.組織計算機信息系統(tǒng)以及其他技術(shù)的特性
C.組織的資產(chǎn)所處的位置和物理環(huán)境
D.以上全部
A.實施信息安全控制措施的角色、職責和權(quán)限
B.組織選擇的控制目標和控制措施,以及選擇的理由
C.當前實施的控制目標和控制措施
D.對附錄A中可控制目標和控制措施的刪減,以及刪減的合理性說明
A.注冊審核員只能在一個認證機構(gòu)和一個咨詢機構(gòu)執(zhí)業(yè)
B.注冊審核員和認證決定人員只能在一個認證機構(gòu)執(zhí)業(yè)
C.注冊審核員只能在一個認證機構(gòu)執(zhí)業(yè),非注冊的認證決定人員不受此限制
D.在咨詢機構(gòu)任專職咨詢師的人員,只能在認證機構(gòu)任兼職認證決定人員
最新試題
古典密碼的加密方法一般是采用文字()
以下哪款工具對MS17_010漏洞進行漏洞驗證并獲取最高管理員權(quán)限?()
以下哪個工具使用Rainbow table(彩虹表)來破解Windows的Hash密碼?()
GB/T22080-2016/ISO/IEC27001:2013標準可與其他管理標準,如質(zhì)量管理標準()
Wireshark的Capture Filter過濾器中輸入過濾條件,通過下列的哪一個過濾條件可以過濾出源地址是192.168.1.1的數(shù)據(jù)包?()
滲透測試人員常用Nmap工具進行網(wǎng)絡連通性測試,參數(shù)-sP的工作原理為()。
MS12-020及MS15-034可以達到的攻擊效果為()。
以下哪個工具是Nmap的圖形化界面版?()
Apache服務器的配置文件httpd.conf中有很多內(nèi)容,以下有關httpd.conf配置項描述錯誤的是()。
組織的信息安全要求來源包括()