单选题根据GB/T22080-2016标准中控制措施的要求,有关系统软件安全开发策略,可以不考虑下列哪一项内容?()
单选题依据《中华人民共和国网络安全法》,以下正确的是()。
单选题根据《信息安全等级保护管理办法》,对于违反信息安全法律、法规行为的行政处罚中()是较轻的处罚方式
单选题《信息安全管理体系审核指南》中规定,ISMS的规模不包括( )
单选题对于较大范围的网络,网络隔离是:()
单选题根据GB/T22080-2016标准,审核中下列哪些章节不能删减( )。
单选题GB/T22080-2016中所指资产的价值取决于()
单选题风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()。
单选题对于所有拟定的纠正和预防措施,在实施前应通过()过程进行评审。
单选题根据(中华人民共和国密码法》所称密码,以下说法不正确的是()。
单选题信息安全目标应()
单选题ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的( )系统
单选题《信息安全等级保护管理办法》规定,应加强涉密信息系统运行中的保密监督检查对秘密级、机密级信息系统每( )至少进行一次保密检查或系统测评。
单选题 ISMS文件的多少和详细程度取决于()
判断题考虑了组织所实施的活动,即可确定组织信息安全管理体系范围。
判断题某组织定期请第三方对其IT系统进行漏洞扫描,因此不再进行其他形式的信息安全风险评估,这在认证审核时是可接受的()
判断题敏感标记表示客体安全级别并描述客体数据敏感性的一组信息,可信计算机中把敏感标记作为强制访问控制决策的依据()。
判断题ISO/IEC27018是信息技术安全技术可识个人信息(PII)处理者在公有云中保护PII实践指南。()
判断题“资产清单”包含与信息生命周期有关的资产,与信息的创建、处理、存储、传输、删除和销毁无关联 的资产不在“资产清单”的范围内。()
判断题信息安全风险准则包括风险接受准则和风险评价准则。()