相关题目
91.根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》【公信安【2009】812号】,关于推动信息安全等级保护()建设和开展()工作的通知【公信安【2010】303号】等文件,由公安部()对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则()
90.CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性:
89.信息可以以多种形式存在。它可以打印写在纸上、以()、用邮寄或电子手段传递、呈现在 信息可以以多种形式存在。它可以打印写在纸上、以()、用邮寄或电子手段传递、呈现在片上使用是()。无论信息以什么形式存在,用哪种方法存储或共享,都宜对它进行适当的保护。()是保护信息受各种威胁的损害,以确保业务(),业务风险最小化,投资回报和()。
88.在极限测试过程中,贯穿始终的是()
87.保护-检测-响应【Protection-Detection-Response,PDR】模型是()工作中常用的模型,七思想是承认()中漏洞的存在,正视系统面临的(),通过采取适度防护、加强()、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。
86.等级保护实施根据GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》分为五大阶段;()、总体规划、设计实施、()和系统终止。但由于在开展等级保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了()、备案、差距分析【也叫差距测评】、建设整改、验收测评、定期复查为流程的()工作流程。和《等级保护实施指南》中规定的针对()的五大阶段略有差异。
85.风险评估文档是指在整个风险评估过程中产生的评估过程文档和评估结果文档,其中,明确评估的目的、职责、过程、相关的文档要求,以及实施本次评估所需要的各种资产、威胁、脆弱性识别和判断依据的文档是()
84.小王学习了灾备备份的有关知识,了解到常用的数据备份方式包括完全 备份、增量备份、差量备份,为了巩固所学知识,小王对这三种备份方式进行对比,其中在数据恢复速度方面三种备份方式由快到慢的顺序是()
83.你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优方案执行()
82.信息安全管理体系也采用了() 模型,该模型可应用于所有的()。ISMS把相关方的信息安全要求和期望作为输入,并通过必要的(),产生满足这些要求和期望的()。
