测试卷子

331、企业安全架构(Sherwood Applled Business Security Architecture,ABSA)是企业架构的一个子集、它定义了0,包括各层级的()、流智以及它们与整个企业的线略、战术和营接的方式,用全面的、厂格的方法描述了组成完整的信息安全管理体系(ISMS)所有组件的()。开发企业安全架构的很主要原因是确保安全工作以一个标准化的节省成本的方式与业务实践相结合。架构在抽象层面工作,它提供了一个()。除了安全性之外,这种类型的架构让组织更好的实现()、集成性、易用性、标准化和便于治理性。

发布于 2021-03-22 23:30:15
【单选题】
A 信息安全战略;解决方案:结构和行为;可供参考的框架;互操作性:
B 信息安全战略:结构和行为:解决方案:可供参考的框架:互操作性:
C 信息安全战略:解决方案:可供参考的框架:结构和行为:互操作性:
D 信息安全战略:可供参考的框架:解决方案:结构和行为:互操作性

查看更多

关注者
0
被浏览
125
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
Frank
Frank 2023-03-22
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
324、若一个组织声称自己的ISMS 符1SO/IEC 27001 或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()
2
326、规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时,按照娓范形成了若干文档,其中,下面()中的文档应属于风险评估中"风险要素识别"阶段输出的文档。
3
27、作为单位新上任的CSO,你组织了一次本单位的安全评估工作以了解单位安全现状。在漏滑扫插报告中,你发现了某部署在内网且对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个漏洞之前已经报告出来,经询问安全管理员得知,这个业务系统开发商已经侧闭,因此无法修复。对于这个问题,你应该如何处理()
4
328、王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他依据已有的责产列表,逐个分析可能危害这些资产的主体、冬季、途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作()
5
330、Kerberos协议是常用的集中访控制协议,通过可信第三方的认证服务,减轻应用务器的负担。由密钥分发中心(KDC)、应用务和客户端三个部分成。其中,KDC分为认证服务器AS和授权原 分。下展示了 asberos 协议的三个阶,分别为(1)erteros 获得服务许可票据,(2) Kerbaros获得服务,C3)Kerberos 获得票据许可票据。下列选项中,对这三个阶段的排序正确的是
6
332、某贸易公司的OA 系统由于存在系统漏洞,被攻击者上传了木马病病删除了系统中的数据,由于系统备份是每周六进行一次,时间发生时间为周三,因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据GB/Z 20986-2007《信息安全事件分级分类指南》,该事件的标准分类和定级应该是()
7
334、根据《信息安全等级保护管理办法》、《关于开展信息安全等保护测评体系建设试点工作的通知》公债安[2009]812 号)、关于推信息安全等级保护()建设和开展()工作的知(公信安[2010]303号)等文件,由公-安-部()对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则()。
8
依据《云南电网有限责任公司网络安全管理办法(QCSG-YNPG2152003-2021)》,网络安全等级保护管理中,各级单位应向上级相关专业管理部门申请办理信息系统(),审核通过后,到当地公 安机关办理系统等级保护备案信息注销手续。
9
335、为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按级保护工作的工作阶段大分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
10
338、有关系统安全工程-能力成热皮模型(SSE-CMM),错误的理解是()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服