以下不属于信息安全风险处置措施的是?A.风险降低B.风险保留C.风险监督D.风险转移 【正确答案】C
信息安全风险评估的基本要素不包括?
浏览:325信息安全风险评估的基本要素不包括?A.资产B.脆弱性C.威胁D.安全事件 【正确答案】D
资产不太重要,其安全属性破坏后可能对组织造成较低的损失,则对应资产等级标识应为?
浏览:355资产不太重要,其安全属性破坏后可能对组织造成较低的损失,则对应资产等级标识应为?A.很低B.低C.中D.高 【正确答案】B
电子认证服务不同岗位从业人员管理共性要求,不包括以下哪一项?
浏览:318电子认证服务不同岗位从业人员管理共性要求,不包括以下哪一项?A.背景调查B.安全培训C.人员异动D.人员奖惩 【正确答案】D
GB/T36630《信息安全技术信息技术产品安全可控评价指标》系列标准共包括几个标准?
浏览:262GB/T36630《信息安全技术信息技术产品安全可控评价指标》系列标准共包括几个标准?A.3B.4C.5D.6 【正确答案】C
GB/T36957—2018《信息安全技术灾难恢复服务能力要求》阐述的灾难恢复服务生命周期共划分为几个阶段?
浏览:276GB/T36957—2018《信息安全技术灾难恢复服务能力要求》阐述的灾难恢复服务生命周期共划分为几个阶段?A.二B.三C.四D.五 【正确答案】B
GB/T37046—2018《信息安全技术灾难恢复服务能力评估准则》阐述的灾难恢复服务能力分为几个级别?
浏览:275GB/T37046—2018《信息安全技术灾难恢复服务能力评估准则》阐述的灾难恢复服务能力分为几个级别?A.二B.三C.四D.五 【正确答案】D
信息安全保障评价的目的是为满足评价的信息需求,通过()、测量模型等工具和方法对涉及到的评价对象及其属性进行测量和运算,以获得判断信息安全保障状况所需的相关信息。
浏览:230信息安全保障评价的目的是为满足评价的信息需求,通过()、测量模型等工具和方法对涉及到的评价对象及其属性进行测量和运算,以获得判断信息安全保障状况所需的相关信息。A.评价策略B.评价方案C.指标体系D.评价对象 【正确答案】C
信息安全保障指标体系共有三个层级,其中一级指标是根据信息安全保障的()个环节设置的。
浏览:256信息安全保障指标体系共有三个层级,其中一级指标是根据信息安全保障的()个环节设置的。A.3B.4C.5D.6 【正确答案】A
金融信息服务提供商对金融信息进行采集、加工、处理和提供时应保证信息要素(),没有重大遗漏或信息歪曲失真的情况发生。
浏览:246金融信息服务提供商对金融信息进行采集、加工、处理和提供时应保证信息要素(),没有重大遗漏或信息歪曲失真的情况发生。A.完整B.有效C.及时D.可靠 【正确答案】A
信息安全保障是对信息和信息系统的安全属性及功能、()进行保障的一系列适当行为或过程。
浏览:295信息安全保障是对信息和信息系统的安全属性及功能、()进行保障的一系列适当行为或过程。A.效率B.作用C.后果D.影响 【正确答案】A
ICT供应链基础设施是指由组织内的硬件、软件和()等构成的集合,用于构建产品或服务的开发、生产、测试、部署、维护、报废等系统生命周期的环境。
浏览:268ICT供应链基础设施是指由组织内的硬件、软件和()等构成的集合,用于构建产品或服务的开发、生产、测试、部署、维护、报废等系统生命周期的环境。A.流程B.服务C.数据D.方法 【正确答案】A
