试题详情
- 单项选择题下面哪一项不是风险评估的目的?()
A、分析组织的安全需求
B、制订安全策略和实施安防措施的依据
C、组织实现信息安全的必要的、重要的步骤
D、完全消除组织的风险
- D
关注下方微信公众号,在线模考后查看
热门试题
- 在一个组织中信息技术安全的基线已经被定义
- 在计算机网络地址的规范中,B类网络的子网
- 以下除哪一项外都是SLA的检查标准()。
- 接收EDI交易并通过通讯接口站(stag
- 下面对PDCA模型的解释不正确的是()
- 下面哪一种情况可以称为“灾难恢复计划”的
- 在完成了业务影响分析(BIA)后,下一步
- 以下哪一项有助于程序维护()。
- 下面哪个是管理业务连续性计划中最重要的方
- 对称式密钥加密法
- 关于源代码审核,描述正确的是()
- 执行实质性测试时,IS审计师应最关注:(
- 进行审计的时候,审计师发现存在病毒,IS
- 独立的软件程序连接两个单独的应用系统通过
- 授权访问信息资产的责任人应该是()。
- IS审计师正在检查为保存数字证据所采取的
- 作为信息安全治理的成果,战略方针提供了(
- 《刑法》第六章第285、286、287条
- 下面对ISO27001的说法最准确的是(
- 在OSI模型中,主要针对远程终端访问,任