單項(xiàng)選擇題若一個(gè)組織聲稱自己的ISMS符合ISO/IBC27001或GB/22080標(biāo)準(zhǔn)要求,其信息安全控制措施通常需要在資產(chǎn)管理方面實(shí)施常規(guī)控制,資產(chǎn)管理包含對(duì)資產(chǎn)負(fù)責(zé)和信息分類兩個(gè)控制目標(biāo)。對(duì)資產(chǎn)負(fù)責(zé)的控制目標(biāo)是實(shí)現(xiàn)和保持對(duì)組織資產(chǎn)的適當(dāng)保護(hù)。這一控制目標(biāo)的實(shí)現(xiàn)由以下控制措施的落實(shí)來(lái)保障。不包括哪一項(xiàng)()。

A.資產(chǎn)清單
B.資產(chǎn)責(zé)任人
C.資產(chǎn)的可接受使用
D.分類指南、信息的標(biāo)記和處理


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題應(yīng)用安全,一般是指保障應(yīng)用程序使用過(guò)程和結(jié)果的安全。以下內(nèi)容中不屬于應(yīng)用安全防護(hù)考慮的是()。

A.身份鑒別,應(yīng)用系統(tǒng)應(yīng)對(duì)登錄的用戶進(jìn)行身份鑒別,只有通過(guò)驗(yàn)證的用戶才能訪問(wèn)應(yīng)用系統(tǒng)資源
B.安全標(biāo)記,在應(yīng)用系統(tǒng)層面對(duì)主體和客體進(jìn)行標(biāo)記,主體不能隨意更改權(quán)限,增加訪問(wèn)控制的力度,限制非法訪問(wèn)
C.剩余信息保護(hù),應(yīng)用系統(tǒng)應(yīng)加強(qiáng)硬盤、內(nèi)存或緩沖區(qū)中剩余信息的保護(hù),防止存儲(chǔ)在硬盤、內(nèi)存或緩沖區(qū)中的信息被非授權(quán)的訪問(wèn)
D.機(jī)房與設(shè)施安全,保證應(yīng)用系統(tǒng)處于有一個(gè)安全的環(huán)境條件,包括機(jī)房環(huán)境、機(jī)房安全等級(jí)、機(jī)房的建造和機(jī)房的裝修等

2.單項(xiàng)選擇題有關(guān)系統(tǒng)安全工程能力成熱度模型(SSE-CMM),錯(cuò)誤的理解是()。

A.SSE-CMM要求實(shí)施組織與其他組織相互作用,如開(kāi)發(fā)方、產(chǎn)品供應(yīng)商、集成商和咨詢服務(wù)商等
B.SSE-CMM可以使安全工程成為一個(gè)確定的、成熟的和可度量的科目
C.基于SSE-CMM的工程是獨(dú)立工程,與軟件工程、硬件工程、通信工程等分別規(guī)劃實(shí)施
D.SSE-CMM覆蓋整個(gè)組織的活動(dòng),包括管理、組織和工程活動(dòng)等,而不僅僅是系統(tǒng)安全的工程活動(dòng)

最新試題

信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個(gè)()和4個(gè)控制措施。組織應(yīng)確定在業(yè)務(wù)連續(xù)性管理過(guò)程或?yàn)?zāi)難恢復(fù)管理過(guò)程中是否包含了()。應(yīng)在計(jì)劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)時(shí)確定()。組織應(yīng)建立、記錄、實(shí)施并維持過(guò)程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級(jí)別。在業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)內(nèi)容中,可能已定義特定的()。應(yīng)保護(hù)在這些過(guò)程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實(shí)施的信息安全控制措施應(yīng)繼續(xù)實(shí)行。若安全控制措施不能保持信息安全,應(yīng)建立、實(shí)施和維持其他控制措施以保持信息安全在()。

題型:?jiǎn)雾?xiàng)選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案,請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行()。

題型:?jiǎn)雾?xiàng)選擇題

國(guó)家對(duì)信息安全建設(shè)非常重視,如國(guó)家信息化領(lǐng)導(dǎo)小組在()中確定要求,“信息安全建設(shè)是信息化的有機(jī)組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運(yùn)行維護(hù)費(fèi)用?!眹?guó)家發(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項(xiàng)目必須同步考慮安全問(wèn)題,提供安全專項(xiàng)資金,信息安全風(fēng)險(xiǎn)評(píng)估結(jié)論是項(xiàng)目驗(yàn)收的重要依據(jù)。在我國(guó)2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用?!毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過(guò)程安全”問(wèn)題。

題型:?jiǎn)雾?xiàng)選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個(gè)任務(wù)委托了乙公司,那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層?()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于開(kāi)展軟件安全開(kāi)發(fā)必要性描錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

下列信息安全評(píng)估標(biāo)準(zhǔn)中,哪一個(gè)是我國(guó)信息安全評(píng)估的國(guó)家標(biāo)準(zhǔn)?()

題型:?jiǎn)雾?xiàng)選擇題

以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標(biāo)準(zhǔn)要求組織通過(guò)確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作,保持體系運(yùn)作的有效性;信息安全管理體系應(yīng)形成一定的(),即組織應(yīng)建立并保持一個(gè)文件化的信息安全(),其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織安全管理體系應(yīng)形成一定的()。

題型:?jiǎn)雾?xiàng)選擇題

與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測(cè)、()和自適應(yīng)填充“安全間隙“為循環(huán)來(lái)提高()。

題型:?jiǎn)雾?xiàng)選擇題

火災(zāi)是機(jī)房日常運(yùn)營(yíng)中面臨最多的安全威脅之一,火災(zāi)防護(hù)的工作是通過(guò)構(gòu)建火災(zāi)預(yù)防、檢測(cè)和響應(yīng)系統(tǒng),保護(hù)信息化相關(guān)人員和信息系統(tǒng),將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項(xiàng)中,對(duì)火災(zāi)的預(yù)防、檢測(cè)和抑制的措施描述錯(cuò)誤的選項(xiàng)是()。

題型:?jiǎn)雾?xiàng)選擇題