單項選擇題為了風險管理的需要,一本方針手冊還是必要的,手冊一般包括的內容有()。

A.信息安全方針的闡述
B.控制目標與控制方式描述
C.程序或其引用
D.以上全包括


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題深入數(shù)據(jù)庫之內,對數(shù)據(jù)庫內部的安全相關對象進行完整的掃描和檢測,即()。

A.端口掃描
B.滲透測試
C.內部安全檢測
D.服務發(fā)現(xiàn)

2.單項選擇題密碼分析者(攻擊者)已知加密算法和要解密的密文時,所能發(fā)起的攻擊類型是()。

A.唯密文攻擊
B.選擇明文攻擊
C.選擇密文攻擊
D.窮舉攻擊

3.單項選擇題數(shù)字簽名的簽名過程使用的是簽名者的()。

A.公鑰
B.私鑰
C.對稱密鑰
D.初始向量

4.單項選擇題下列關于軟件安全檢測技術的描述中,錯誤的是()。

A.軟件動態(tài)安全檢測技術的直接分析對象是軟件源代碼和可執(zhí)行代碼
B.軟件靜態(tài)安全檢測技術是針對未處于運行狀態(tài)的軟件所開展的安全分析測試技術
C.污點傳播分析和數(shù)據(jù)流分析是兩種軟件靜態(tài)安全檢測技術
D.模糊測試是一種軟件動態(tài)安全檢測技術

5.單項選擇題能對操作系統(tǒng)的服務進行請求的是()。

A.嵌入內存管理
B.進程管理
C.系統(tǒng)調用
D.用戶接口