CISP模拟考试题一

根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()

发布于 2021-04-03 14:49:20
【单选题】
A 信息安全风险评估分自评估、检查评估两形式,应以检查评估为主,自评估和检查评估相互 结合、互为补充
B 信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C 信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D 开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导

查看更多

关注者
0
被浏览
75
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
宇轩
宇轩 2023-04-03
想在你的脸上扮演一只啄木鸟?
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
某贸易公司的OA 系统由于存在系统漏洞,被攻击者上传了木马病毒病删除了系统中的数 据,由于系统备份是每周六进行一次,时间发生时间为周三,因此导致该公司三个工作日的数 据丢失并使得OA 系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在 事故处理报告中,根据GB/Z20986-2007《信息安全事件分级分类指南》,该事件的标准分 类和定级应该是()
2
根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》公信安[2009]812 号)、关于推动信息安全等级保护()建设和开展()工作的通知(公信安[2010]30 号)等文件由工安部()对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则()。
3
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需 要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
4
在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是()
5
根据相关标准,信息安全风险管理可分为背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应该属于那个阶段的输出成果()
6
即使最好用的安全产品也存在(),结果在任何的系统中敌手最终都能够找到一个被开发出的漏洞,一种有效的对策是在敌手和它的目标之间配备多种()每一种机制都应包括( )两种手段。
7
在国家标准,CB/T20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?
8
有关危害国家秘密安全的行为的法律责任,正确的是()
9
分布式拒绝服务(Distributed Denial of Service,DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS 攻击,从而成倍地 提高拒绝服务攻击的威力。一般来说,DDoS 攻击的主要目的是破坏目标系统的()
10
部署互联网协议安全虚拟专用网(Internet Protocol Security VIrtual Private Network IPsec VPN) 时, 以下说法正确的是()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服