47.RPO【恢复点目标】是指系统和数据必须恢复到的时间点要求。

20.若一个组织声称自己的ISMS符合ISO/TEC27001或GB22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()

19.目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评,关于信息安全产品测评的意义,下列说法中不正确的是()

18.关于信息安全事件和应急响应的描述不正确的是()

17.小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是()

16.小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为400万元人民币,暴露系数是25%,年度发生率为0.2,那么小王计算的年度预期损失应该是()

15.二十世纪二十年代,德国发明家亚瑟 谢尔比乌斯发明了Engmia密码机,按照密码学发展历史阶段划分,这个阶段属于()

14.关于信息安全管理体系【Information Security Management Systems,ISMS】,下面描述错误的是()。

13.国务院信息化工作办公室于2004年7月份下发了《关于做好重要信息系统灾难备份工作的通知》,该文件中指出了我国在灾备工作原则,下面哪项不属于该工作原则()

12.以下哪一项不是常见威胁对应的消减措施:

11.Gary McGraw 博士及其合作者提出软件安全BSI模型应由三根支柱来支撑,这三个支柱是()。