A.GB/T20271-2006《信息系統(tǒng)通用安全技術要求》
B.GB/T22240-2008《信息系統(tǒng)安全保護等級定級指南》
C.GB/T25070-2010《信息系統(tǒng)等級保護安全設計技術要求》
D.GB/T20269-2006《信息系統(tǒng)安全管理要求》
您可能感興趣的試卷
你可能感興趣的試題
A.降低風險
B.規(guī)避風險
C.轉移風險
D.拒絕風險
小李去參加單位組織的信息安全管理體系(Information Securlty Management System.ISMS)的理解畫了一下一張圖,但是他還存在一個空白處未填寫,請幫他選擇一個最合適的選項()。
A.監(jiān)控和反饋ISMS
B.批準和監(jiān)督ISMS
C.監(jiān)視和評審ISMS
D.溝通和咨詢ISMS
A.定量風險分析試圖從財務數(shù)字上對安全風險進行評估,得出可以量化的風險分析結果,以度量風險的可能性和缺失量
B.定量風險分析相比定性風險分析能得到準確的數(shù)值,所以在實際工作中應使用定量風險分析,而不應選擇定性風險分析
C.定性風險分析過程中,往往需要憑借分析者的經驗和直接進行,所以分析結果和風險評估團隊的素質、經驗和知識技能密切相關
D.定性風險分析更具主觀性,而定量風險分析更具客觀性
A.《風險評估方案》,主要包括本次風險評估的目的、范圍、目標、評估步驟、經費預算和進度安排等內容
B.《風險評估方法和工具列表》,主要包括擬用的風險評估方法和測試評估工具等內容
C.《風險評估準則要求》,主要包括風險評估參考標準、采用的風險分析方法、資產分類標準等內容
D.《已有安全措施列表》,主要包括經檢查確認后的已有技術和管理各方面安全措施等內容
風險要素識別是風險評估實施過程中的一個重要步驟,小李將風險要素識別的主要過程使用圖形來表示,如下圖所示,請為圖中空白框處選擇一個最合適的選項()。
A.明確組織管理機構
B.制定安全措施實施計劃
C.資產識別并賦值
D.風險識別并賦值
最新試題
安全開發(fā)制度中,QA最關注的的制度是()。
從業(yè)務角度出發(fā),最大的風險可能發(fā)生在哪個階段?()
防范密碼嗅探攻擊計算機系統(tǒng)的控制措施包括下列哪一項?()
輸入?yún)?shù)過濾可以預防以下哪些攻擊?()
項目經理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
面向對象的開發(fā)方法中,以下哪些機制對安全有幫助?()
Kerberos依賴什么加密方式?()
下列哪一項體現(xiàn)了適當?shù)穆氊煼蛛x?()
個人問責不包括下列哪一項?()
在自主訪問環(huán)境中,以下哪個實體可以將信息訪問權授予給其他人?()