單項選擇題

小李去參加單位組織的信息安全管理體系(Information Securlty Management System.ISMS)的理解畫了一下一張圖,但是他還存在一個空白處未填寫,請幫他選擇一個最合適的選項()。

A.監(jiān)控和反饋ISMS
B.批準和監(jiān)督ISMS
C.監(jiān)視和評審ISMS
D.溝通和咨詢ISMS


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題不同的信息安全風險評估方法可能得到不同的風險評估結(jié)果,所以組織機構(gòu)應當根據(jù)各自的實際情況選擇適當?shù)娘L險評估方法。下面的描述中錯誤的是()。

A.定量風險分析試圖從財務(wù)數(shù)字上對安全風險進行評估,得出可以量化的風險分析結(jié)果,以度量風險的可能性和缺失量
B.定量風險分析相比定性風險分析能得到準確的數(shù)值,所以在實際工作中應使用定量風險分析,而不應選擇定性風險分析
C.定性風險分析過程中,往往需要憑借分析者的經(jīng)驗和直接進行,所以分析結(jié)果和風險評估團隊的素質(zhì)、經(jīng)驗和知識技能密切相關(guān)
D.定性風險分析更具主觀性,而定量風險分析更具客觀性

2.單項選擇題規(guī)范的實施流程和文檔管理,是信息安全風險評估結(jié)能否取得成果的重要基礎(chǔ),某單位在實施風險評估時,按照規(guī)范形成了若干文檔,其中,下面()中的文檔應屬于風險評估中“風險要素識別”階段輸出的文檔。

A.《風險評估方案》,主要包括本次風險評估的目的、范圍、目標、評估步驟、經(jīng)費預算和進度安排等內(nèi)容
B.《風險評估方法和工具列表》,主要包括擬用的風險評估方法和測試評估工具等內(nèi)容
C.《風險評估準則要求》,主要包括風險評估參考標準、采用的風險分析方法、資產(chǎn)分類標準等內(nèi)容
D.《已有安全措施列表》,主要包括經(jīng)檢查確認后的已有技術(shù)和管理各方面安全措施等內(nèi)容

4.單項選擇題為增強Web應用程序的安全性,某軟件開發(fā)經(jīng)理決定加強Web軟件安全開發(fā)培訓,下面哪項內(nèi)容要在他的考慮范圍內(nèi)()

A.關(guān)于網(wǎng)站身份簽別技術(shù)方面安全知識的培訓
B.針對OpenSSL心臟出血漏洞方面安全知識的培訓
C.針對SQL注入漏洞的安全編程培訓
D.關(guān)于ARM系統(tǒng)漏洞挖掘方面安全知識的培訓

5.單項選擇題下面哪項屬于軟件開發(fā)安全方面的問題()

A.軟件部署時所需選用服務(wù)性能不高,導致軟件執(zhí)行效率低
B.應用軟件來考慮多線程技術(shù),在對用戶服務(wù)時按序排隊提供服務(wù)
C.應用軟件存在sol注入漏洞,若被黑客利用能竊取數(shù)據(jù)庫所用數(shù)據(jù)
D.軟件受許可證(license)限制,不能在多臺電腦上安裝