多项选择题
A.全部形成正式的工作文件,并在需要时能够及时、方便地获取,达到规范操作和获得高效率的目的 B.根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排 C.制定面向全员的信息安全意识的教育计划和措施(如发行信息安全简报)以及针对不同岗位的信息安全知识和技能的培训计划和措施(如培训信息安全管理体系内审员) D.发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的 E.ISIRT进行第二次评估
下列选项属于信息安全事件的是()A.拒绝服务攻击事件B.后门攻击事件C.干扰事件D.信息窃取事件E.信息假冒事...
多项选择题下列选项属于信息安全事件的是()
A.拒绝服务攻击事件 B.后门攻击事件 C.干扰事件 D.信息窃取事件 E.信息假冒事件
系统安全工程能力成熟度模型结构的目标就是将安全工程的()区分清楚A.技术特性B.管理制度特性C.系统特性D.安...
多项选择题系统安全工程能力成熟度模型结构的目标就是将安全工程的()区分清楚
A.技术特性 B.管理制度特性 C.系统特性 D.安全特性 E.基础特性
与信息系统风险评估有关的要素包括()A.资产B.威胁C.脆弱性D.风险E.残余风险
多项选择题与信息系统风险评估有关的要素包括()
A.资产 B.威胁 C.脆弱性 D.风险 E.残余风险
