×
单选题
31.1998年英国公布标准的第二部分《信安全管理体系规范》,规定()管理体系要求与()要求,它是一个组织的全面或部分信息安全管理体系评估的(),它可以作为一个正式认证方案的()。BS 7799-1与BS7799-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及()的责任。
A
信息安全;信息安全控制;根据;基础;信息安全
B
信息安全控制;信息安全;根据;基础;信息安全
C
信息安全控制;信息安全;基础;根据;信息安全
D
信息安全;信息安全控制;基础;根据;信息安全
答案解析
正确答案:A
题目纠错
相关题目
单选题
36.根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:
单选题
35.以下哪些是需要在信息安全策略中进行描述的:
单选题
34.对信息安全风险评估要素理解正确的是:
单选题
33.《信息安全技术 信息安全风险评估规范》【GB/T 20984-2007】中关于信息系统生命周期各阶段的风险评估描述不正确的是:
单选题
32.以下哪一项不是信息安全管理工作必须遵循的原则?
单选题
31.假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备:
单选题
30.以下对于信息安全事件理解错误的是:
单选题
29.有关危害国家秘密安全的行为的法律责任,正确的是:
单选题
28.下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的:
单选题
27.信息安全等级保护要求中,第三级适用的正确的是:
