單項選擇題下面對ISO27001的說法最準確的是:()

A.該標準的題目是信息安全管理體系實施指南
B.該標準為度量信息安全管理體系的開發(fā)和實施過程提供的一套標準
C.該標準提供了一組信息安全管理相關的控制措施和最佳實踐
D.該標準為建立、實施、運行、監(jiān)控、審核、維護和改進信息安全管理體系提供了一個模型


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在國家標準中,屬于強制性標準的是?()

A.GB/TXXXX.X-200X
B.GBXXXX-200X
C.DBXX/TXXX-200X
D.QXXX-XXX-200X

2.單項選擇題以下關于我國信息安全政策和法律法規(guī)的說法錯誤的是?()

A.中辦發(fā)【2003】27號文提出“加快信息安全人員培養(yǎng),增強全民信息安全意識”
B.2008年4月國務院辦公廳發(fā)布了《關于加強政府信息系統(tǒng)安全和保密管理工作的通知》
C.2007年我國四部委聯(lián)合發(fā)布了《信息安全等級保護管理辦法》
D.2006年5月全國人大常委會審議通過了《中國人民共和國信息安全法》

3.單項選擇題下列哪一項不是工程實施階段信息安全工程監(jiān)理的主要目標?()

A.明確工程實施計劃,對于計劃的調整必須合理、受控
B.促使工程中所使用的產(chǎn)品和服務符合承建合同及國家相關法律、法規(guī)和標準
C.促使業(yè)務單位與承建單位充分溝通,形成深化的安全需求
D.促使工程實施過程滿足承建合同的要求,并與工程設計方案、工程計劃相符

4.單項選擇題下列哪項不屬于SSE-CMM中能力級別3“充分定義”級的基本內容:()

A.改進組織能力
B.定義標準過程
C.協(xié)調安全實施
D.執(zhí)行已定義的過程

5.單項選擇題根據(jù)SSE-CMM以下哪一項不是在安全工程過程中實施安全控制時需要做的?()

A.獲得用戶對安全需求的理解
B.建立安全控制的職責
C.管理安全控制的配置
D.進行針對安全控制的教育培訓

最新試題

某企業(yè)網(wǎng)站主機被DoS攻擊,以下哪種方法對DoS攻擊有防御效果?()

題型:單項選擇題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關于IP地理信息的陳述錯誤的是()

題型:單項選擇題

軟件的安全缺陷導致了當前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因導致了過去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

下面有關信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

木馬利用Hook技術不能實現(xiàn)的功能包括()

題型:單項選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準確的是()

題型:單項選擇題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領導提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

很多遠程管理軟件都被黑客利用當作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當作木馬或后門使用的遠程管理軟件?()

題型:單項選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項?()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題