试题详情
- 单项选择题建立了信息安全程序的第一步是()。
A、制定和实施信息安全标准手册
B、IS审计师执行对于安全控制理解的审查
C、采用公司的信息安全政策报告
D、购买安全访问控制软件
- C
关注下方微信公众号,在线模考后查看
热门试题
- 某IS审计人员参与了某应用开发项目并被
- 对于测试新的、修改的或升级的系统而言,为
- 以下哪项是对系统工程过程中“概念与需求定
- 当评估英特网服务商提供的服务时,下面哪一
- 作为业务持续性计划的一部分,在进行业务
- 以下哪个不可以作为ISMS管理评审的输入
- 下面有关我国信息安全管理体制的说法错误的
- 在评估数据库应用系统的可移植性时,IS审
- 以下关于访问控制表和访问能力表的说法正确
- 信息安全等级保护技术里对信息系统描述正确
- 在检查岗位职责时什么是最重要的评估标准(
- 事件响应六个阶段定义了安全事件处理的流程
- 信息安全风险管理的最终责任人是()?
- 下列哪种类型的IDS能够监控网络流量中的
- 允许访问低层和高层网络服务的接口被称为(
- IPsec有几种工作模式分别是()
- 根据SSE-CMM以下哪项不是在安全工程
- 在检查通信系统维护过程时,下面哪一项是在
- 审查完业务流程后,某大型组织正基于语音I
- 在处理可疑入侵时,一个合理的信息安全策略