A、 进行组织的业务分析
B、 确定组织的安全目标
C、 确定安全策略范围
D、 进行风险评估
答案:ABCD
A、 进行组织的业务分析
B、 确定组织的安全目标
C、 确定安全策略范围
D、 进行风险评估
答案:ABCD
A. 检查和审核质量统计分析资料。
B. 检查过程有效性评估图表。
C. 协助运维服务商完善阶段性过程有效性评估。
D. 协助运维服务商完善人员管理制度。
A. 物理安全
B. 运行安全
C. 信息安全
D. 人员安全
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
A. 机密性原则
B. 最小授权原则
C. 适应性和动态性原则
D. 日志审计原则
A. 组织结构
B. 安全策略
C. 运维平台
D. 人员因素
A. 《计算机软件保护条例》
B. 《软件产品管理办法》
C. 《中华人民共和国保守国家秘密法》
D. 《计算机病毒防治管理动法》
A. 确定重要资产和风险,实施针对风险的防护措施
B. 编制和管理应急响应计划
C. 建立和训练应急响应组织和准备相关的资源
D. 评估时间的影响范围,增强审计功能、备份完整系统
A. 在DMZ区的内部
B. 在内网中
C. 和防火墙在同一台计算机上
D. 在互联网防火墙之外
A. 安全策略培训
B. 安全策略制定
C. 业务分析
D. 合规分析
A. 测试评审
B. 跟踪监督
C. 阶段开工
D. 运维服务