根据《 GB / T20274 信息安全保障评估框架》 ,对信息系统安全保障能力进行评估应()
- A信息安全管理和信息安全技术2个方面进行
- B信息安全管理、信息安全技术和信息安全工程3个方面进行
- C信息安全管理、信息安全技术、信息安全工程和人员4个方面进行
- D信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行
根据《 GB / T20274 信息安全保障评估框架》 ,对信息系统安全保障能力进行评估应()
1、计算机信息系统的安全保护,应当保障(),运行环境的安全,保障信息的安全,保障
计算机信息系统的安全保护,应当保障(),运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。AA.计算机及其相关的和配套的设备、...
2、根据国家标准《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2
根据国家标准《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007),对信息安全事件进行分级需考虑的主要因素中,说法不正确的是()A信息系统自身的重要程度B对信息系...
3、以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系...
4、《中国移动数据业务信息安全管理办法(V3.0)》从数据业务的系统安全、安全评
《中国移动数据业务信息安全管理办法(V3.0)》从数据业务的系统安全、安全评估、流程机制、()等方面,提出信息安全管理要求。A业务安全B合作安全C客户信息安全D推广安全
5、根据BS7799的规定,访问控制机制在信息安全保障体系中属于()环节。
根据BS7799的规定,访问控制机制在信息安全保障体系中属于()环节。AA.保护BB.检测CC.响应DD.恢复
6、商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评
商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每()进行一次全面审计。A一年B两年C三年D四年