GB/T37046—2018《信息安全技术灾难恢复服务能力评估准则》与GB/T36957—2018《信息安全技术灾难恢复服务能力要求》不存在上下位标准之间的关系。()A.正确B.错误 【正确答案】错误
灾难恢复服务中阐述的术语RPO是指灾难发生后,信息系统或者业务功能从停顿到必须恢复的时间要求。()
浏览:314灾难恢复服务中阐述的术语RPO是指灾难发生后,信息系统或者业务功能从停顿到必须恢复的时间要求。()A.正确B.错误 【正确答案】错误
信息安全检测机构不应接受客户及相关利益方的有可能影响检测结果的任何资金往来。()
浏览:231信息安全检测机构不应接受客户及相关利益方的有可能影响检测结果的任何资金往来。()A.正确B.错误 【正确答案】正确
网站标识颁发机构是负责网站标识整个生命周期(包括注册、签发、发布和废除)管理的、用户信任的颁发机构。()
浏览:233网站标识颁发机构是负责网站标识整个生命周期(包括注册、签发、发布和废除)管理的、用户信任的颁发机构。()A.正确B.错误 【正确答案】正确
ICT供应链脆弱性识别宜围绕ICT供应链关键组件展开,针对每一项需要保护的组件,识别可能被威胁利用的脆弱性,并对其严重程度进行评估。()
浏览:229ICT供应链脆弱性识别宜围绕ICT供应链关键组件展开,针对每一项需要保护的组件,识别可能被威胁利用的脆弱性,并对其严重程度进行评估。()A.正确B.错误 【正确答案】错误
为提高ICT供应链的可追溯性,组织宜建立和维护可追溯性的策略和程序,记录和保留信息系统、组件或ICT供应链中产品和服务的产地或提供商的相关信息。()
浏览:183为提高ICT供应链的可追溯性,组织宜建立和维护可追溯性的策略和程序,记录和保留信息系统、组件或ICT供应链中产品和服务的产地或提供商的相关信息。()A.正确B.错误 【正确答案】错误
预警是针对即将发生的网络安全事件或威胁,提前或及时发出的安全警示。()
浏览:253预警是针对即将发生的网络安全事件或威胁,提前或及时发出的安全警示。()A.正确B.错误 【正确答案】错误
信息安全管理过程中各阶段应包括“规划和准备”“发现和报告”“评估和决策”“响应”,但可不包括“经验总结”。()
浏览:199信息安全管理过程中各阶段应包括“规划和准备”“发现和报告”“评估和决策”“响应”,但可不包括“经验总结”。()A.正确B.错误 【正确答案】错误
信息安全事件难以预料,到时随机应变即可,应急预案可有可无。()
浏览:243信息安全事件难以预料,到时随机应变即可,应急预案可有可无。()A.正确B.错误 【正确答案】错误
信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中,并且在过程、信息系统和控制的设计中要考虑到信息安全。()
浏览:223信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中,并且在过程、信息系统和控制的设计中要考虑到信息安全。()A.正确B.错误 【正确答案】正确
无论何时,宜按计划的时间间隔进行信息安全策略评审,以确保其持续的适宜性、充分性和有效性。()
浏览:239无论何时,宜按计划的时间间隔进行信息安全策略评审,以确保其持续的适宜性、充分性和有效性。()A.正确B.错误 【正确答案】错误
ECB分组密码工作模式对某一个分组的加密或者解密可以独立于其他分组进行。()
浏览:248ECB分组密码工作模式对某一个分组的加密或者解密可以独立于其他分组进行。()A.正确B.错误 【正确答案】正确
