單項選擇題信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

A.ISMS;PDCA過程;行動和過程;信息安全結(jié)果
B.PDCA;ISMS過程;行動和過程;信息安全結(jié)果
C.ISMS;PDCA過程;信息安全結(jié)果;行動和過程
D.PDCA;ISMS過程;信息安全結(jié)果;行動和過程


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題火災是機房日常運營中面臨最多的安全威脅之一,火災防護的工作是通過構(gòu)建火災預防、檢測和響應(yīng)系統(tǒng),保護信息化相關(guān)人員和信息系統(tǒng),將火災導致的影響降低到可接受的程度。下列選項中,對火災的預防、檢測和抑制的措施描述錯誤的選項是()。

A.將機房單獨設(shè)置防火區(qū),選址時遠離易燃易爆物品存放區(qū)域,機房外墻使用非燃燒材料,進出機房區(qū)域的門采用防火門或防火卷簾,機房通風管設(shè)防火栓
B.火災探測器的具體實現(xiàn)方式包括;煙霧檢測、溫度檢測、火焰檢測、可燃氣體檢測及多種檢測復合等
C.自動響應(yīng)的火災抑制系統(tǒng)應(yīng)考慮同時設(shè)立兩組獨立的火災探測器,只要有一個探測器報警,就立即啟動滅火工作
D.前在機房中使用較多的氣體滅火劑有二氧化碳、七氟丙烷、三氟甲烷等

3.單項選擇題某單位在進行內(nèi)部安全評估時,安全員小張使用了單位采購的漏洞掃描軟件進行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報告在內(nèi)部審計時被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務(wù)已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計人員對這份報告的說法正確的是()。

A.內(nèi)部審計人員的質(zhì)疑是對的,由于沒有更新漏洞庫,因此這份漏洞掃描報告準確性無法保證
B.內(nèi)部審計人員質(zhì)疑是錯的,漏洞掃描軟件是正版采購,因此掃描結(jié)果是準確的
C.內(nèi)部審計人員的質(zhì)疑是正確的,因為漏洞掃描報告是軟件提供,沒有經(jīng)過人為分析,因此結(jié)論不會準確
D.內(nèi)部審計人員的質(zhì)疑是錯誤的,漏洞軟件是由專業(yè)的安全人員操作的,因此掃描結(jié)果是準確的

4.單項選擇題與PDR模型相比,P2DR模型則更強調(diào)(),即強調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。

A.漏洞監(jiān)測;控制和對抗;動態(tài)性;網(wǎng)絡(luò)安全
B.動態(tài)性;控制和對抗;漏洞監(jiān)測;網(wǎng)絡(luò)安全
C.控制和對抗;漏洞監(jiān)測;動態(tài)性;網(wǎng)絡(luò)安全
D.控制和對抗;動態(tài)性;漏洞監(jiān)測;網(wǎng)絡(luò)安全

最新試題

下列信息安全評估標準中,哪一個是我國信息安全評估的國家標準?()

題型:單項選擇題

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要,計劃編制單位信息安全應(yīng)急響應(yīng)預案,在向主管領(lǐng)導寫報告時,他列舉了編制信息安全應(yīng)急響應(yīng)預案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

題型:單項選擇題

某集團公司信息安全管理員根據(jù)領(lǐng)導安排制定了下一年度的培訓工作計劃,提出了四個培訓任務(wù)和目標。關(guān)于這四個培訓任務(wù)和目標。作為主管領(lǐng)導,以下選項中正確的是()。

題型:單項選擇題

組織應(yīng)定期監(jiān)控、審查、審計()服務(wù),確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責任分配給指定的個人或()團隊。另外,組織應(yīng)確保落實供應(yīng)商符合性審查和相關(guān)協(xié)議要求強制執(zhí)行的責任。應(yīng)保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實現(xiàn)。當發(fā)現(xiàn)服務(wù)交付的不足時,宜采?。ǎ.敼?yīng)商提供的服務(wù),包括對()方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時,應(yīng)在考慮到其對業(yè)務(wù)信息、系統(tǒng)、過程的重要性和重新評估風險的基礎(chǔ)上管理。

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:單項選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:單項選擇題

以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是()。

題型:單項選擇題

某項目組進行風險評估時由于時間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進行風險評估,最重要的在于評估信息的采集,該項目組對信息源進行了討論,以下說法中不可行的是()。

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。

題型:單項選擇題