单项选择题
A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求 B.ISO27001标准与信息系统等级保护等国家标准相冲突 C.ISO27001是源自于英国的国家标准BS7799 D.ISO27001是当前国际上最被认可的信息安全管理标准
企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的?()A.只关注外来的威胁,忽视企业内部人员的...
单项选择题企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的?()
A.只关注外来的威胁,忽视企业内部人员的问题 B.相信来自陌生人的邮件,好奇打开邮件附件 C.开着电脑离开,就像离开家却忘记关灯那样 D.及时更新系统和安装系统和应用的补丁
风险评估的基本过程是怎样的?()A.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险B....
单项选择题风险评估的基本过程是怎样的?()
A.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险 B.通过以往发生的信息安全事件,找到风险所在 C.风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位 D.风险评估并没有规律可循,完全取决于评估者的经验所在
降低企业所面临的信息安全风险,可能的处理手段不包括哪些?()A.通过良好的系统设计、及时更新系统补丁,降低或减...
单项选择题降低企业所面临的信息安全风险,可能的处理手段不包括哪些?()
A.通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷 B.通过数据备份、双机热备等冗余手段来提升信息系统的可靠性; C.建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击 D.通过业务外包的方式,转嫁所有的安全风险
