政府部门应在实施服务外包信息安全管理时需遵循基本原则,以下不属于基本原则的是?()A.责任延展原则B.领导决策原则C.风险控制原则D.合同定义原则 【正确答案】D
GB/T20988—2007《信息安全技术信息系统灾难恢复规范》灾难恢复需求不包括()。
浏览:266GB/T20988—2007《信息安全技术信息系统灾难恢复规范》灾难恢复需求不包括()。A.风险分析B.系统性能分析C.业务影响分析D.确定灾难恢复目标 【正确答案】B
不属于基于威胁的信息安全事件分类是()。
浏览:283不属于基于威胁的信息安全事件分类是()。A.技术故障类B.攻击入侵类C.数据库系统类D.恶意软件类 【正确答案】C
信息安全管理体系中,不属于安全控制的来源为()。
浏览:267信息安全管理体系中,不属于安全控制的来源为()。A.来自GB/T22081-2016《信息技术安全技术信息安全控制实践指南》B.其他控制集C.适当时针对特定的需求设计新的控制D.组织决策 【正确答案】D
审核员在信息安全控制措施评审过程中,不可作为一种单独评审方法的是:
浏览:312审核员在信息安全控制措施评审过程中,不可作为一种单独评审方法的是:A.检查B.访谈C.测试D.观察 【正确答案】D
信息安全服务(informationsecurityservice)定义为:“面向组织或个人的各类信息安全需求,由服务提供方按照服务协议所执行的一个信息安全过程或任务”。现有某企业发现其官方网站被植入了木马病毒,网页被篡改为某境外非法网站。根据以上情况,该企业最需要的信息安全服务为()。
浏览:295信息安全服务(informationsecurityservice)定义为:“面向组织或个人的各类信息安全需求,由服务提供方按照服务协议所执行的一个信息安全过程或任务”。现有某企业发现其官方网站被植入了木马病毒,网页被篡改为某境外非法网站。根据以上情况,该企业最需要的信息安全服务为()。A.信息安全演练B.威胁信息共享C.恶意代码防范与处理D.信息安全审计 【正确答案】C
运行维护是信息系统全生命周期中的重要阶段,在这一阶段所提供的信息安全服务被称为“信息安全运维服务”,以下不属于“信息安全运维服务”的是()。
浏览:301运行维护是信息系统全生命周期中的重要阶段,在这一阶段所提供的信息安全服务被称为“信息安全运维服务”,以下不属于“信息安全运维服务”的是()。A.系统日志审计B.系统漏洞扫描C.安全事件处置D.系统上线测试 【正确答案】D
根据GB/T30283-2013《信息安全技术信息安全服务分类》,信息安全咨询服务一般以人员服务的方式提供相关咨询,其交付物通常以文档的形式体现,以下哪项服务属于信息安全咨询服务()。
浏览:223根据GB/T30283-2013《信息安全技术信息安全服务分类》,信息安全咨询服务一般以人员服务的方式提供相关咨询,其交付物通常以文档的形式体现,以下哪项服务属于信息安全咨询服务()。A.信息安全开发B.信息安全集成C.信息安全规划D.信息安全加固 【正确答案】C
信息安全事件发生后,()对信息安全事件进行评估,确定信息安全事件的类别与级别。
浏览:233信息安全事件发生后,()对信息安全事件进行评估,确定信息安全事件的类别与级别。A.应急响应领导小组B.应急响应技术保障小组C.应急响应专家小组D.急响应日常运行小组 【正确答案】D
依据应急响应启动操作规程,应由()发布应急响应启动令。
浏览:274依据应急响应启动操作规程,应由()发布应急响应启动令。A.应急响应领导小组B.应急响应技术保障小组C.应急响应专家小组D.应急响应实施小组 【正确答案】A
研究分析信息安全事件的相关情况及发展趋势,为应急响应提供咨询或提出建议,属于()的主要职责。
浏览:270研究分析信息安全事件的相关情况及发展趋势,为应急响应提供咨询或提出建议,属于()的主要职责。A.应急响应领导小组B.应急响应技术保障小组C.应急响应专家小组D.应急响应实施小组 【正确答案】C
信息系统安全运维的安全运维规程不包括以下哪项?
浏览:307信息系统安全运维的安全运维规程不包括以下哪项?A.资产管理B.用户管理C.日志管理D.漏洞管理 【正确答案】B
