單項選擇題針對安全管理體系,應(yīng)當按照哪四級文件的要求進行詳細設(shè)計,以下哪一個屬于第四級文件?()

A.方針策略
B.制度與管理方法
C.實施細則與流程
D.表單記錄


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在物聯(lián)網(wǎng)感知節(jié)點管理中,下列說法正確的是()。

A.應(yīng)不定期派人巡視感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備的部署環(huán)境,對可能影響感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備正常工作的環(huán)境異常進行記錄和維護
B.應(yīng)對感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備入庫、存儲、部署、攜帶、維修、丟失和報廢等過程作出明確規(guī)定,并進行全程管理
C.應(yīng)加強對感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備部署環(huán)境的保密性管理,不包括負責檢查和維修的人員調(diào)離工作崗位應(yīng)立即交還相關(guān)檢查工具和檢查維護記錄
D.對于物聯(lián)網(wǎng)系統(tǒng)運行維護中的相關(guān)參與人員,只需提出人員資質(zhì)、身份審核即可確保其在物聯(lián)網(wǎng)系統(tǒng)維護過程中的安全可信

2.單項選擇題以下哪一項不是物聯(lián)網(wǎng)安全擴展要求中的控制項?()

A.入侵防范
B.網(wǎng)關(guān)節(jié)點管理
C.感知節(jié)點管理
D.數(shù)據(jù)融合處理

3.單項選擇題在云計算安全等級保護測評中,下列關(guān)于云服務(wù)商與客戶安全責任描述正確的是()。

A.云安全責任應(yīng)由云服務(wù)客戶和云服務(wù)商分擔,任何一個云服務(wù)參與者都應(yīng)當承擔起相應(yīng)的職責
B.云服務(wù)商應(yīng)承擔全部的責任
C.安全責任應(yīng)由云服務(wù)商和云服務(wù)客戶協(xié)商確定
D.SaaS服務(wù)模式下,云服務(wù)商應(yīng)承擔全部責任,云客戶無需考慮任何安全責任

4.單項選擇題下列場景,哪一項是正確的?()

A.某單位自建的私有云,因安全性考慮,不允許任何第三方的安全產(chǎn)品接入
B.某云服務(wù)商定期向云服務(wù)客戶通報安全事件,在發(fā)生重大安全問題時,應(yīng)及時進行處理,待事件處理好后,立即向相關(guān)方提供相關(guān)信息
C.云服務(wù)客戶僅需關(guān)注外部用戶與自身虛擬資源交互產(chǎn)生的南北向流量
D.云操作系統(tǒng)為數(shù)據(jù)中心提供類似于單臺機器上主機操作系統(tǒng)提供的功能,在對云平臺測評時,也應(yīng)作為等級保護對象

5.單項選擇題下列關(guān)于云計算平臺/系統(tǒng)等級保護定級說法錯誤的是()。

A.應(yīng)根據(jù)云平臺承載或?qū)⒁休d的等級保護對象重要程度確定其安全保護等級,不得低于其承載的等級保護對象的安全保護等級
B.重要的云計算平臺的安全保護等級不低于第三級
C.云計算基礎(chǔ)設(shè)施和相關(guān)的輔助服務(wù)系統(tǒng)應(yīng)劃分為不同的定級對象
D.云服務(wù)客戶側(cè)的等級保護對象任何情況都不能與云計算平臺作為同一保護對象定級

8.單項選擇題下列哪個控制點不屬于網(wǎng)絡(luò)安全等級保護安全管理制度這一安全類?()

A.評審和修訂
B.制定和發(fā)布
C.審核和檢查
D.安全策略

9.單項選擇題網(wǎng)絡(luò)安全等級保護中安全建設(shè)整改的目的是()。

A.了解網(wǎng)絡(luò)和信息系統(tǒng)安全標準間差距
B.發(fā)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)安全問題
C.確定網(wǎng)絡(luò)和系統(tǒng)安全保護的基本要求
D.以上都對