單項選擇題關于信息安全管理體系的作用,下面理解錯誤的是()

A.對內(nèi)而言,有助于建立起文檔的信息安全管理規(guī)范,實現(xiàn)有“法”可依,有章可循,有據(jù)可查
B.對內(nèi)而言,是一個光錢不掙錢的事情,需要組織通過其他方面收入來彌補投入
C.對外而言,有肋于使各利益相關方對組織充滿信心
D.對外而言,能起到規(guī)范外包工作流程和要求,幫助界定雙方各自信息安全責任


您可能感興趣的試卷

你可能感興趣的試題

4.單項選擇題作為信息安全從業(yè)人員,以下哪種行為違反了CISP職業(yè)道德準則()

A.抵制通過網(wǎng)絡系統(tǒng)侵犯公眾合法權益
B.通過公眾網(wǎng)絡傳播非法軟件
C.不在計算機網(wǎng)絡系統(tǒng)中進行造謠、欺詐、誹謗等活動
D.幫助和指導信息安全同行提升信息安全保障知識和能力

5.單項選擇題數(shù)據(jù)庫的安全報復雜,往往需要考慮多種安全策略,才可以更好地保護數(shù)據(jù)庫的安全,以下關于數(shù)據(jù)庫常用的安全策略理解不正確的是()

A.最小特權原則,是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下,分配最小特權,使得這些信息恰好能夠實現(xiàn)用戶的工作
B.最大共享策略,在保護數(shù)據(jù)庫的完整性,保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫中的信息
C.粒度最小策略,將數(shù)據(jù)庫中的數(shù)據(jù)項進行劃分,粒度越小,安全級別越高,在實際中需要選擇最小粒度
D.按內(nèi)容存取控制策略,不同權限的用戶訪問數(shù)據(jù)庫的不同部分

最新試題

風險處理是依據(jù)(),選擇和實施合適的安全措施。風險處理的目的是為了將()始終控制在可接愛的范圍內(nèi)。風險處理的方式主要有()、()、()和()四種方式。

題型:單項選擇題

在規(guī)定的時間間隔或重大變化發(fā)生時,組織的()和實施方法(如信息安全的控制目標、控制措施、方針、過程和規(guī)程)應()。獨立評審宜由管理者啟動,由獨立于被評審范圍的人員執(zhí)行,例如內(nèi)部審核部門、獨立的管理人員或專門進行這種評審的第三方組織。從事這些評審的人員宜具備適當?shù)模ǎ?。管理人員宜對自己職責圍范內(nèi)的信息處理是否符合合適的安全策略、標準和任何其他安全要求進行()。為了日常評審的效率,可以考慮使用自動測量和()。評審結果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護。

題型:單項選擇題

以下哪項網(wǎng)絡攻擊會對《網(wǎng)絡安全法》定義的網(wǎng)絡運行安全造成影響?()

題型:單項選擇題

信息安全是通過實施一組合適的()而達到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個過程宜與其他業(yè)務()聯(lián)合進行。

題型:單項選擇題

風險評估的過程包括()、()、()和()四個階段。在信息安全風險管理過程中,風險評估建立階段的輸出,形成本階段的最終輸出《風險評估報告》,此文檔為風險處理活動提供輸入。還包括()和()兩個貫穿。

題型:單項選擇題

某網(wǎng)站的爬蟲總抓取量、停留時間及訪問次數(shù)這三個基礎信息日志數(shù)據(jù)的統(tǒng)計結果,通過對日志數(shù)據(jù)進行審計檢查,可以分析系統(tǒng)當前的運行狀況、發(fā)現(xiàn)其潛在威脅等。那么對日志數(shù)據(jù)進行審計檢查,屬于哪類控制措施()

題型:單項選擇題

信息安全風險管理過程的模型如圖所示。按照流程訪問信息安全風險管理包括()六個方面的內(nèi)容。()是信息安全風險管理的四個基本步驟,()則貫穿于這四個基本步驟中。

題型:單項選擇題

關鍵信息基礎設施的建設和其配套的安全技術措施應該()

題型:單項選擇題

()攻擊是建立在人性”弱點”利用基礎上的攻擊,大部分的社會工程學攻擊都是經(jīng)過()才能實施成功的。即使是最簡單的“直接攻擊”也需要進行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個身份所需要的()

題型:單項選擇題

風險評估的工具中,()是根據(jù)脆弱性掃描工具掃描的結果進行模擬攻擊測試,判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

題型:單項選擇題