CISP301-650

自ISO 27001:2005标准发布以来,此标准在国际上获得了空前的认可,相当数量的组织釆纳并进行了()的 认证。在我国,自从2008年将27001:2005转化为国家标准GB/T 22080:2008以来,信息安全管理()在国内进一 步获得了全面推广。越来越多的行业和组织认识到()的重要性,并把它作为()工作之一开展起来。依据惯例, ISO组织每5年左右会对标准进行一次升级。2013年10月19日,ISO组织正式发布了新版的信息安全管理()(ISO 27001:2013)

发布于 2021-03-26 18:48:12
【单选题】
A 体系认证;信息安全管理体系;信息安全;基础管理;体系标准;
B 信息安全管理体系;体系认证;信息安全;基础管理;体系标准:
C 信息安全管理体系;信息安全;基础管理:体系认证;体系标准;
D 信息安全管理体系;基础管理;体系认证;信息安全;体系标准;

查看更多

关注者
0
被浏览
65
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
hxc
hxc 2023-03-26
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
下列选项中,与面向构件提供者的构件测试目标无关的是()。
2
“统一威胁管理”是将防病毒,入侵检测和防火墙等安全需求统一管理,目前市场上已经出现了多种此类安 全设备,这里“统一威胁管理”常常被简称为
3
某银行网上交易系统开发项目在设计阶段分析系统运行过程中可能存在的攻击,请问以下哪一项工作不能降 低该系统的受攻击面:
4
对操作系统软件安装方面应建立安装(),运行系统要仅安装经过批准的可执行代码,不安装开发代码和(), 应用和操作系统软件要在大范围的,成功的测试之后才能实施,而且要仅由受过培训的管理员,根据合适的(),进 行运行操作,应用和程序库的更新,必要时在管理者批准的情况下,仅为了支持目的,才授予供应商物理或逻辑访 问权,并且要监督供应商的活动,对于用户能安装何种类型的软件,组织且定义并轻质执行严格的方针,宜使用()。 不受控制的计算机设备上的软件安装可能导致脆弱性,进而导致信息泄露,整体性损失或其他信息安全事件或违反()
5
从历史演进来看,信息安全的发展经历了多个阶段。其中.有一个阶段的特点是:网络信息系统逐步形成.信 息安全注重保护信息在存储、处理和传输过程中免受非授权的访问,开始使用防火墙、防病毒、PKI和VPN等安全 产品。这个阶段是()
6
小王进行资产评估的过程中,根据资产的表现形式对资产进行了分类,可将资产分为数据、软件、硬件、服 务、人员等类型。有一种类型的资产中含有源代码、数据库数据、系统文档、运行管理规程、计划、报告、用户手 册、各类纸质的文档等。请问这是哪种类型的资产()
7
以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效地 提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全。
8
某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由 于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改, 利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题, 对于网站的这个问题原因分析及解决措施。最正确的说法应该是?
9
信息系统安全工程师(),(),()文档的系统安全性。系统测试和评估可能揭示意外的漏洞;必须评估与这些 漏洞相关的风险和可能的不良影响。将结果反馈给设计工程师进行迭代过程。信息系统安全工程师与认证和认证人 员协调,以确保所需求文件的()。信息系统安全工程师还负责()任务,以确保安全设计得到正确实施。
10
软件可维护性度量可用七个质量特性来衡量,分别是:可理解性、可测试性、可修改性、可靠性、可移植性、 可使用性和故率O对于不同类型的维护,这些侧重点也是不同的,在可维护性的特性中相互促进的是

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服