单项选择题
A.IATF(Information Assurance Technical Framework) B.P2DR(Policy,Protection,Detection,Response) C.PDCERF(Preparation,Detection,Containment,Eradication,Recovery,Follow-up) D.PDCA(Plan,Do,Check,Act)
小李去参加单位组织的信息安全后,他把自己对信息安全管理体系(Information Securlty Mana...
小李去参加单位组织的信息安全后,他把自己对信息安全管理体系(Information Securlty Management System.ISMS)的理解画了以下一张图,但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。
A.监控和反馈ISMS B.批准和监督ISMS C.监视和评审ISMS D.沟通和咨询ISMS
关于风险要素识别阶段工作内容叙述错误的是()A.资产识别是指对需要保护的资产和系统等进行识别和分类B.威胁识别...
单项选择题关于风险要素识别阶段工作内容叙述错误的是()
A.资产识别是指对需要保护的资产和系统等进行识别和分类 B.威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性 C.脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估 D.确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
关于源代码审核,描述错误的是()A.源代码审核有利于发现软件编码中存在的安全问题B.源代码审核工程遵循PDCA...
单项选择题关于源代码审核,描述错误的是()
A.源代码审核有利于发现软件编码中存在的安全问题 B.源代码审核工程遵循PDCA模型 C.源代码审核方式包括人工审核工具审核 D.源代码审核工具包括商业工具和开源工具
