单项选择题
A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容 B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容 D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在...
单项选择题若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规措施,以下哪个选项的内容不属于常规控制措施的范围()
A.信息安全方针、信息安全组织、资产管理 B.人力资源安全、物理和环境安全、通信安全 C.安全采购、开发与维护、合规性 D.安全事件管理、供应商关系、业务安全性审计
小张新购入了一台安装了windows操作系统的笔记本电脑,为了提升操作系统的安全性,小张在windows系统中...
单项选择题小张新购入了一台安装了windows操作系统的笔记本电脑,为了提升操作系统的安全性,小张在windows系统中的“本地安全策略”中,配置了四类安全策略:账号策略、本地策略、公钥策略和IP安全策略。那么该操作属于操作系统安全配置内容中的()
A.关闭不必要的服务 B.关闭不必要的端口 C.制定安全策略 D.查看日志记录
《信息安全保障技术框架》((Information Assurance Technical Framework...
单项选择题《信息安全保障技术框架》((Information Assurance Technical Framework,IATF)是由()发布的。
A.中国B.美国C.俄罗斯D.欧盟
