×
单选题
238.下列关于信息安全管理基本管理要求所涉及的五个层面的描述中,正确的是( )。
A
安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理
B
安全审核制度、安全评估机构、人员安全管理、系统建设管理和系统安全管理
C
安全审核制度、安全评估机构、人员安全培训、系统建设管理和系统运维管理
D
安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统安全管理
答案解析
正确答案:A
解析:
本题考查信息安全管理基本管理要求的五个层面。根据常识和相关知识可知,信息安全管理基本管理要求包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理五个层面。因此,选项A“安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理”是正确的描述,是本题的正确答案。选项B“安全审核制度、安全评估机构、人员安全管理、系统建设管理和系统安全管理”和选项C“安全审核制度、安全评估机构、人员安全培训、系统建设管理和系统运维管理”都存在错误,选项D“安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统安全管理”与选项A相同,但是存在歧义,因此不是本题的正确答案。
相关知识点:
信息安全管理五层面内容
相关题目
单选题
125.密码系统通常由五部分组成:消息空间、密文空间、密钥空间、加密算法和( )算法。
单选题
124.网络信息内容监控的主要方法为( )。
单选题
123.恶意行为的监控方式主要分为两类:主机监测和( )监测。
单选题
122.P2DR安全模型的核心是( )。
单选题
121.信息系统安全保障涵盖=三个方面:生命周期、保障要素和( )。
单选题
120.《计算机信息系统安全保护等级划分准则》将信息系统安全分为自主保护级、系统审计保护级、( )保护级、结构化保护级和访问验证保护级五个等。
单选题
119.信息安全管理体系的主要内容,包括信息安全管理( )及其实施、信息安全管理体系审核与评审和信息安全管理体系的认证。
单选题
118.软件漏洞危险等级中最低的等级是( )。
单选题
117.软件加壳技术的原理是对可执行文件进行( )或加密,从而改变可执行文件中代码的表现形式。
单选题
116.按照漏洞生命周期的不同阶段进行的漏洞分类中,处于未公开状态的漏洞称为( )漏洞。
