單項(xiàng)選擇題信息安全管理體系(information Securlty Management System.簡(jiǎn)稱(chēng)ISMS)要求建立過(guò)程體系,該過(guò)程體系是在如下()基礎(chǔ)上構(gòu)建的。

A.IATF(Information Assurance Technical Framework)
B.P2DR(Policy,Protection,Detection,Response)
C.PDCERF(Preparation,Detection,Containment,Eradication,Recovery,F(xiàn)ollow-up)
D.PDCA(Plan,Do,Check,Act)


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題關(guān)于風(fēng)險(xiǎn)要素識(shí)別階段工作內(nèi)容敘述錯(cuò)誤的是()

A.資產(chǎn)識(shí)別是指對(duì)需要保護(hù)的資產(chǎn)和系統(tǒng)等進(jìn)行識(shí)別和分類(lèi)
B.威脅識(shí)別是指識(shí)別與每項(xiàng)資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性
C.脆弱性識(shí)別以資產(chǎn)為核心,針對(duì)每一項(xiàng)需要保護(hù)的資產(chǎn)。識(shí)別可能被威脅利用的弱點(diǎn),并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估
D.確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作,牽涉到具體方面包括:物理平臺(tái)、系統(tǒng)平臺(tái)、網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)

3.單項(xiàng)選擇題關(guān)于源代碼審核,描述錯(cuò)誤的是()

A.源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問(wèn)題
B.源代碼審核工程遵循PDCA模型
C.源代碼審核方式包括人工審核工具審核
D.源代碼審核工具包括商業(yè)工具和開(kāi)源工具

4.單項(xiàng)選擇題由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象,某軟件公司準(zhǔn)備加強(qiáng)軟件安全開(kāi)發(fā)管理,在下面做法中,對(duì)于解決問(wèn)題沒(méi)有直接幫助的是()

A.要求開(kāi)發(fā)人員采用敏捷開(kāi)發(fā)模型進(jìn)行開(kāi)發(fā)
B.要求所有的開(kāi)發(fā)人員參加軟件安全意識(shí)培訓(xùn)
C.要求規(guī)范軟件編碼,并制定公司的安全編碼準(zhǔn)則
D.要求增加軟件安全測(cè)試環(huán)節(jié),盡早發(fā)現(xiàn)軟件安全問(wèn)題

5.單項(xiàng)選擇題關(guān)于軟件安全的問(wèn)題,下面描述錯(cuò)誤的是()

A.軟件的安全問(wèn)題可能造成軟件運(yùn)行不穩(wěn)定,得不到正確結(jié)果甚至崩潰
B.軟件問(wèn)題安全問(wèn)題應(yīng)依賴(lài)于軟件開(kāi)發(fā)的設(shè)、編程、測(cè)試以及部署等各個(gè)階段措施來(lái)解決
C.軟件的安全問(wèn)題可能被攻擊者利用后影響人身體健康安全
D.軟件的安全問(wèn)題是由程序開(kāi)發(fā)者遺留的,和軟件的部署運(yùn)行環(huán)境無(wú)關(guān)