单项选择题
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估 B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估 C、风险评估可以确定需要实施的具体安全控制措施 D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
某机构通过一张网络拓扑图为甲方编写了信息安全规划并实施,其后发现实施后出现诸多安全隐患并影响业务运行效率,其根...
单项选择题某机构通过一张网络拓扑图为甲方编写了信息安全规划并实施,其后发现实施后出现诸多安全隐患并影响业务运行效率,其根本的原因是()
A、设计方技术能力不够 B、没有参照国家相关要求建立规划设计 C、没有和用户共同确立安全需求 D、没有成熟实施团队和实施计划
SSE-CMM可以对获取组织、工程组织()产生作用A、采购组织B、开发组织C、集成组织D、认证组织
单项选择题SSE-CMM可以对获取组织、工程组织()产生作用
A、采购组织 B、开发组织 C、集成组织 D、认证组织
以下哪项不是网络入侵检测系统的优点()A、不影响现有网络和数据源B、与操作系统无关C、实时监视和检测网络攻击或...
单项选择题以下哪项不是网络入侵检测系统的优点()
A、不影响现有网络和数据源 B、与操作系统无关 C、实时监视和检测网络攻击或者滥用 D、可以分析加密数据
