多項選擇題以下屬于信息安全風險管理的基本步驟的是()。

A.背景建立
B.風險評估
C.風險處理
D.批準監(jiān)督
E.監(jiān)視評審


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題可信網(wǎng)絡連接是中國可信計算的重大創(chuàng)新之一,其核心技術(shù)三元對等鑒別架構(gòu)(又稱“虎符TePA”)已納入國際標準,編號“ISO/IEC9798-3:Amd1:2010”(2010年6月),中國可信網(wǎng)絡連接具有的優(yōu)勢有()。

A.支持雙向用戶認證
B.支持雙向平臺認證
C.支持隔離/修補,確保接入網(wǎng)絡的主機對網(wǎng)絡的受限訪問,以及在線的修補服務,直到接入網(wǎng)絡的主機是可信賴的
D.是一個開放性架構(gòu),符合一系列標準

2.多項選擇題電子認證服務質(zhì)量分級有以下哪幾級()?

A.基本執(zhí)行級
B.計劃跟蹤級
C.充分定義級
D.優(yōu)化控制級

3.多項選擇題電子認證服務崗位主要有以下哪幾類()?

A.安全管理類
B.運行維護類
C.客戶服務類
D.專業(yè)技術(shù)類

4.多項選擇題信息技術(shù)產(chǎn)品安全可控評價的基本評價原則是什么()?

A.科學合理
B.整體易測
C.客觀公正
D.知識產(chǎn)權(quán)保護

5.多項選擇題GB/T20988—2007《信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范》災難恢復的工作范圍包括哪幾個階段()?

A.災難恢復需求的確定
B.災難恢復策略的制定
C.災難恢復策略的實現(xiàn)
D.災難恢復預案的制定、落實和管理

7.多項選擇題信息技術(shù)產(chǎn)品安全檢測機構(gòu)應對其在()場所中實施的活動負責。

A.固定場所
B.臨時場所
C.可移動的場所
D.客戶場所

8.多項選擇題ICT 供應鏈脆弱性既包括產(chǎn)品或服務在其生命周期內(nèi)的脆弱性,也包括ICT 供應鏈脆弱性。ICT 供應鏈脆弱性可能存在于()。

A.產(chǎn)品或服務生命周期中的系統(tǒng)或組件
B.直接影響系統(tǒng)生命周期的開發(fā)和運維環(huán)境
C.運輸ICT 產(chǎn)品或組件的物流和交付環(huán)境,包括邏輯或物理的
D.以上均不存在

9.多項選擇題為保障供應鏈完整性,宜采取以下措施:()。

A.采取硬件完整性保護措施,如硬件拆箱保護
B.驗證集成商、供應商和外部服務提供商提供的篡改保護機制
C.直接從經(jīng)過驗證的源獲取二進制或機器可執(zhí)行代碼
D.對信息系統(tǒng)和組件的完整性進行測試和驗證

10.多項選擇題網(wǎng)絡安全威脅信息模型包括8個組件,以下屬于這些組件的是()。

A.可觀測數(shù)據(jù)
B.攻擊活動
C.攻擊目標
D.攻擊方法