试题详情
- 单项选择题注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()
A、应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
B、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。
C、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
D、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施。
- C
关注下方微信公众号,在线模考后查看
热门试题
- 在软件开发过程中,以下哪一个最有可能确保
- 保护轮廓(PP)是下面哪一方提出的安全要
- 以下哪一项是采用原型法作为系统开发方法学
- 以下关于账户密码策略中各项策略的作用说明
- IS审计师要判断是否严格控制被授权者对于
- 记忆数据倒出
- 以下哪一项是程序评估审查技术(PERT)
- 对于一个电信网络,下列哪个媒介是最安全的
- 当一名员工被解雇时,需要采取的最重要的行
- 信息资产面临的主要威胁来源主要包括()。
- SSE-CMM可以对获取组织、工程组织(
- 使用集成测试系统(ITF,或译为:整体测
- 公司数据库管理员(DBA)的一台笔记本电
- 一个金融服务组织正在开发和撰写业务连续性
- 一个组织为他的供应链伙伴和客户提供信息,
- 屏蔽路由器
- 一个VLAN可以看做是一个()。
- 访问路径
- 一个信息系统审计师在审阅组织章程时主要是
- 在对生物识别技术中的错误拒绝率(FRR)