测试卷子

283、信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISKS 符合1SO/IBC27001 成CB/T22080标准要求，则需实施准要求，则需实施以下ISMS建设的各项工作，哪不属于ISMS建设的工作()

发布于 2021-03-22 23:18:04

【单选题】
A 规划与建立ISMS
B 实施和运行ISMS
C 监视和评审ISMS
D 保持和审核ISMS

关注者

0

被浏览

90

喃哥 2023-03-22

这家伙很懒，什么也没写！

此回答被采纳为最佳答案，开通VIP会员可查看

1 个回答

撰写答案

请登录后再发布答案，点击登录

关于作者

173805655

这家伙很懒，什么也没写！

提问

回答

844

被采纳

844

关注TA

发私信

相关问题

1

274、在信息系统中，访向控制是重要的安全功能之一。它的任务是在用户对系统原提供最大限度共享的基础上，对用户的访何权限进行管理，防止对信息的非授权篡改和滥用。访问控制模实体划分为主体和客体两类，通过对主体身份的识别来限制其对客体的访问权限。下列选项中，对主体、客体和访又服的描述中错误的是()。

2

276、入慢检测系统有其技术优越性，但也有其局限性，下列说法错误的是()

3

277、小王在学习定风险评估方法后，决定试着为单位机房计算火灾的风险大小假设单位机房的总值为400元人民币。(puretoedor，回F)25%。年度生000llzedrasoorooowreneo，ARO)，为0.2，那么小王计算的年度预期损失Annualized Loss Expectancy， AE)应该是()

4

278、小王在学习定量风险评估方法后，决定试着为单位机房计算火灾的风险大小。假设单位机房的总价格为200万元人民币，暴漏系数(FoposureFactor.EF)是25%，年度发生率annualizd rate of 0ccurrence，ARO)为0.1，那么小王计算的年度预期损失Annualized Loss Expectancy，AE)应该是()，

5

79、GP/T18336《信息技术安全性评估准则》是渊评标准中的重要标准，该标准定义了保护轮廓(protectionprofile，Pp)和安全目标(security target，st)的评估准则。提出了评估保证级(evaluation assurance level. .eal)，期评估保证级共分为()个递增的评估保证等级

6

284、一个信息管理系统通常会对用户进行分组并实施访问控制。例如，在一个学校的教务系统中，教师能够录入学生的考试成绩，学生只能查看自己的分数，而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容进行修改。下列选项中，对访问控制的作用的理角误的是()

7

286、风险计算原理可以用下面的范式形式化地加以说明风险值R (A， T，V)=R(L(T，v)，F(la，Va))以下关于上式各项说明错误的是：

8

287、IP地址用来标识不同的网络、子网以及网络中的主机、1地址划。 P编址特点。为所设计的网络中的节点、网络设备分配合适的IP地址。如某个小型网络拥有10个与互联直接连接的IP地址但是内/15合个人计算机假如这些计算机不会同时开机井连接，那么可以这10个互地址：中起来使用，当任意一合个人计算机开机并速按网络时，管理中心从这10个地址中任意抽取个岗未分配的P地址分阳这合计算机。他关机时，管理中心将读地址收回，并重新设置为未分配。那么上述的IP地址：分阳方式属于

9

288、JP2DR 模型是一个用于描述网络动态安全的模型，这个模经常使用图形的形式来形象表达，如下图所示，请问图中空白处应填写是()

10

289、小随买了一台冰箱，并留下了个人姓名、电话和电子商，第二天他收了一封邮件他中奖的邮件，查看该邮提示操作微纳中奖税款后并没有得到中奖金，再成才得知电器城共没有中奖的活动、在此案例中，下面述量误的是()

发布
问题

手机
浏览

扫码手机浏览

在线
客服