A以ISMS运行为核心,采用技术和管理手段对建设好的系统进行维护
B以IATF为基础,涉及包括防毒、入侵检测、加密、审计在内的安全防护体系
C以CIA为核心,对计算机网络进行安全加固、检测和评估
D在系统生命周期内,以人为本,按照技管并重的原则,通过安全工程过程来构建安全体系
我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效,关于我国信息安全实践工作,下面说法错误的是()
单选题查看答案
我国信息安全保障工作先后经历了启动、逐步展开和积极推进,以及深化落实三个阶段,以下关于我国信息安全保障各阶段说法不正确的是()
单选题查看答案
在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题()
单选题查看答案
随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构,以下对其测评认证工作的错误认识是()。
单选题查看答案
信息安全工作具有投资收益的要求,以下关于信息安全与业务发展的关系说法最准确的是()
单选题查看答案
信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()
单选题查看答案
信息安全方针描述了”密码显示必须用暗文或者禁止“,这一点防范了下列哪种攻击方法()。
单选题查看答案
以下《关于加强政府信息系统安全和保密管理工作的通知》和《关于印发政府信息系统安全检查办法》错误的是()
单选题查看答案
以下哪项不属于信息安全管理的工作内容?()
单选题查看答案