×
相关题目
单选题
290. 信息安全事件和分类方法有多种,依据 GB/Z 20986-2007《信息安全技术自信安全事件分类分级指南》,信息安全事件分为 7 个基本类别,描述正确的是()
单选题
289. 若一个组织声称自己的 ISMS 符合 ISO/TEC27001 或 GB22080 标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
单选题
288. 目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评,关于信息安全产品测评的意义,下列说法中不正确的是()
单选题
287. 关于信息安全事件和应急响应的描述不正确的是()
单选题
286. 小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是()
单选题
285. 小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为 400 万元人民币,暴露系数是 25%,年度发生率为 0.2,那么小王计算的年度预期损失应该是()
单选题
284. 二十世纪二十年代,德国发明家亚瑟 谢尔比乌斯发明了 Engmia 密码机,按照密码学发展历史阶段划分,这个阶段属于()
单选题
283. 关于信息安全管理体系( ),下面描述错误的是( )。
单选题
282. 国务院信息化工作办公室于 2004 年 7 月份下发了《关于做好重要信息系统灾难备份工作的通知》,该文件中指出了我国在灾备工作原则,下面哪项不属于该工作原则( )
单选题
281. 以下关于模糊测试过程的说法正确的是:
