×
单选题
62. ISO2007:2013《信息技术-安全技术-信息安全管理体系-要求》为在组织内为建立、实施、保持和不断改进()制定了要求。ISO27001 标准的前身为()的 BS7799 标准,该标准于 1993 年由()立项,于 1995年英国首次出版 BS7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的(),其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一(),并且适用大、中、小组织。
A
ISMS;德国;德国贸易工业部;实施规则;参考基准
B
ISMS;法国;法国贸易工业部;实施规则;参考基准
C
ISMS;英国;英国贸易工业部;实施规则;参考基准
D
ISMS;德国;德国贸易工业部;参考基准;实施规则
答案解析
正确答案:C
相关题目
单选题
35.账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?
单选题
34.下列哪一些对信息安全漏洞的描述是错误的?
单选题
33.在数据库安全性控制中,授权的数据对象,授权子系统就越灵活?
单选题
32.安全的运行环境是软件安全的基础,操作系统安全配置是确保运行环境安全必不可少的工作,某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作,其中哪项设置不利于提高运行环境安全?
单选题
31.关于linux下的用户和组,以下描述不正确的是。
单选题
30.某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是:
单选题
29.相比文件配置表( )文件系统,以下哪个不是新技术文件系统( )所具有的优势?
单选题
28.入侵防御系统( )是继入侵检测系统( )后发展期出来的一项新的安全技术,它与IDS有着许多不同点,请指出下列哪一项描述不符合IPS的特点?
单选题
27.以下关于PGP( )软件叙述错误的是:
单选题
26.某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?
