单项选择题
小李去参加单位组织的信息安全后,他把自己对信息安全管理体系(Information Securlty Management System.ISMS)的理解画了以下一张图,但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。
A.监控和反馈ISMS B.批准和监督ISMS C.监视和评审ISMS D.沟通和咨询ISMS
关于风险要素识别阶段工作内容叙述错误的是()A.资产识别是指对需要保护的资产和系统等进行识别和分类B.威胁识别...
单项选择题关于风险要素识别阶段工作内容叙述错误的是()
A.资产识别是指对需要保护的资产和系统等进行识别和分类 B.威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性 C.脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估 D.确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
关于源代码审核,描述错误的是()A.源代码审核有利于发现软件编码中存在的安全问题B.源代码审核工程遵循PDCA...
单项选择题关于源代码审核,描述错误的是()
A.源代码审核有利于发现软件编码中存在的安全问题 B.源代码审核工程遵循PDCA模型 C.源代码审核方式包括人工审核工具审核 D.源代码审核工具包括商业工具和开源工具
由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决...
单项选择题由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()
A.要求开发人员采用敏捷开发模型进行开发 B.要求所有的开发人员参加软件安全意识培训 C.要求规范软件编码,并制定公司的安全编码准则 D.要求增加软件安全测试环节,尽早发现软件安全问题
