92.信息安全管理体系 ISMS 是建立和维持信息安全管理体系的(),标准要求组织通过确定信息安全管理系统范围、制定()、明确定管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体系应形成一定的(),即组织应建立并保持一个文件化的信息安全(),其中应阐述被保护的资产、组织安全管理体系应形成一定的(),即组织应建立并保持控制目标及控制方式和需要的()

429.信息系统安全保护等级为 3级的系统,应当()年进行一次等级测评?

428.以下哪一项不属于常见的风险评估与管理工具():

427.风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。

426.以下关于“最小特权”安全管理原则理解正确的是:

425.在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?

424.信息系统的业务特性应该从哪里获取?

423.在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是:

422.关于源代码审核,下列说法正确的是:

421.近年来利用 DNS 劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?

420.有关项目管理,错误的理解是: