A.识别关键业务目标
B.定义安全组织职责
C.定义安全目标
D.定义防火墙边界防护策略
[单选题]下面哪一个不是高层安全方针所关注的()A . 识别关键业务目标B . 定义安全组织职责C . 定义安全目标D . 定义防火墙边界防护策略
[单选题]下面哪一个不是安全操控系统()A . EBDB . ABSC . VVAD . TCS
[单选题]下列中哪一个不是信息安全的目标()。A . 可靠性B . 完整性C . 保密性D . 可用性
[单选题]下面哪一个不是系统规划阶段风险管理的工作内容A.明确安全总体方针B.明确系统安全架构C.风险评价准则达成一致D.安全需求分析
[单选题]OSI规定了5种标准的安全服务,下面哪一个不是所规定的安全服务( )。A.对象认证安全服务B.访问控制安全服务C.数据传播安全服务D.防抵赖安全服务
[单选题]下面哪一个不是系统运行维护阶段风险管理的工作内容A.安全运行和管理B.安全测试C.变更管理D.风险再次评估
[单选题]下面哪一个是定义深度防御安全原则的例子?()A . 使用由两个不同提供商提供的防火墙检查进入网络的流量B . 在主机上使用防火墙和逻辑访问控制来控制进入网络的流量C . 在数据中心建设中不使用明显标志D . 使用两个防火墙检查不同类型进入网络的流量
[单选题]下面哪一个不是信息安全管理体系审核的依据?A.IS0/IEC27001B.ISMS文件C.信息安全专家建议D.相关法律法规
[单选题]下面哪一个不是脆弱性识别的手段()A . 人员访谈B . 技术工具检测C . 信息资产核查D . 安全专家人工分析
[单选题]下面哪一项不是ISMSPlan阶段的工作?A.定义ISMS方针B.实施信息安全风险评估C.实施信息安全培训D.定义ISMS范围