×
单选题
343.信息安全管理体系是一 个系统化、程序化和文件化的管理体系,它所属的范畴是
A
风险识别
B
风险评估
C
风险管理
D
风险控制
答案解析
正确答案:C
解析:
本题考查的是信息安全管理体系所属的范畴。信息安全管理体系是一种系统化、程序化和文件化的管理体系,它的主要目的是为了保护信息系统的安全,防止信息泄露、损坏和丢失等问题。因此,它所属的范畴应该是风险管理。nn选项A的风险识别是指识别潜在的风险因素,而不是管理体系所属的范畴;选项B的风险评估是指对风险进行评估和分析,也不是管理体系所属的范畴;选项D的风险控制是指采取措施来控制和减少风险,也不是管理体系所属的范畴。因此,正确答案为C。
相关知识点:
信息安全管体系,风险管理所属类
相关题目
单选题
20.电子签名需要第()方认证,是由依法设立的电子认证服务提供方提供认证服务的。
单选题
19.国家信息安全漏洞共享平台是CNCERT联合国内重要信息系统单位建立的信息安全漏洞信息共享知识库,它的英文缩写是()。
单选题
18.处于未公开状态的漏洞是( )漏洞。
单选题
17.根据加壳原理的不同,软件加壳技术包括()保护壳和加密保护壳。
单选题
16.恶意影响计算机操作系统、应用程序和数据的完整性、可用性、可控性和保密性的计算机程序是()。
单选题
15.通过分析代码中输入数据对程序执行路径的影响,以发现不可信的输入数据导致的程序执行异常,是()传播分析技术。
单选题
14.马程序由两部分程序组成,黑客通过()端程序控制远端用户的计算机。
单选题
13.PKl是创建、管理、存储、分布和作废()的一系列软件、硬件、人员、策略和过程的集合。
单选题
12.根据ESP封装内容的不同,可将ESP分为传输模式和()模式。
单选题
2. root账户的安全root用户账户也是有密码的,这个密可以对那些通过控制台访问系统的用户进行控制,即使是使用su命令的用户也不例外。因此应该填入: root11.TCG使用了可信平台模块,而中国的可信平台以可信()模块为核心。
