对于人员管理的描述错误的是____。 A、人员管理是安全管理的重要环节 B、安全授权不是人员管理的手段 C、安全教育是人员管理的有力手段 D、人员管理时,安全审查是必须的 [MustVIP]...
安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于____措施 A、保护 B、检测 C、响应 D、恢复 [MustVIP]...
根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是____。 A、全面性 B、文档化 C、先进性 D、制度化 [MustVIP]...
安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。 A、安全扫描器 B、安全扫描仪 C、自动扫描器 D、自动扫描仪 [MustVIP]...
如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对...
如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于 A、强制保护级...
如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的...
根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是 A、访问控制 B、业务连续性 C、信息系统获取、开发与维护...
如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指...
如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对...
帮考士