834. VPN用于在公用网络上建立专用网络,从而进行加密通讯。通常VPN无需在以下哪项使用数字证书和PKI()。

58. 对PDCA特征的理解错误的是()

57. 在信息安全管理体系建设中,信息系统与安全之间的关系理解正确的是()

56. 信息安全管理就是风险管理,因此,信息安全控制措施的本质就是()

55. 下面对信息安全管理体系理解错误的是()

54. 组织首先必须能够认识到信息安全对组织所形成的必要性,信息安全关联着组织的业务命脉,在现代高度依赖信息化发展的产业链中,没有信息安全就没有成功的企业。下面不会对组织业务产生致命影响的是()

53. 企业按照ISO27001标准建立信息安全管理体系过程中,对关键成功因素描述错误的是()

52. 信息安全管理体系(ISMS)在哪个阶段需要确立总体战略和业务目标,规模和地域分布范围,通过对信息资产及其价值的确定、信息处理,存储和通信的业务需求以及法律,监管和合同要求等方面理解来识别信息安全要求。()

51. 在信息安全管理实用规则中,控制措施是指企业根据风险评估结果,结合风险应对策略,确保内部控制目标得以实现的方法和手段。控制措施的目的是改变流程,政策,设备,实践或其他行动的风险。控制措施可以是()

50. ISO/IEC 27002中规定的控制措施被认为是适用于大多数组织的最佳实践,并很容易适应各种规模和复杂性的组织。在ISO/IEC 27002:2013中,将控制措施划分为()个安全控制章节。

49. 等级保护2.0中,等级保护对象受到破坏时所侵害的客体包括以下()