试题详情
- 简答题叙述BS7799的主要内容?可以采用哪些模式引入BS7799?
-
BS7799基本内容包括信息安全政策、信息安全组织、信息资产分类与管理、人员信息安全、物理和环境安全、通信和运营管理、访问控制、信息系统的开发与维护、业务持续性管理、信息安全事件管理和符合性管理十一个方面。
2)组织在实施BS7799时,可以根据需求和实际情况,采用以下几种模式:
按照BS7799标准的要求,自我建立和实施组织的安全管理体系,以达到保证信息安全的目的;
按照BS7799标准的要求,自我建立和实施组织的安全管理体系,以达到保证信息安全的目的,并且通过BS7799体系认证;
通过安全咨询顾问,来建立和实施组织的安全管理体系,以达到保证信息安全的目的;
通过安全咨询顾问,来建立和实施组织的安全管理体系,以达到保证信息安全的目的,并且通过BS7799体系认证。 关注下方微信公众号,在线模考后查看
热门试题
- 简述Needham-Schroeder方
- 以下哪些是无线传感器网络的用途()?
- 试述主要的数字签名标准DSS及与SHS的
- 电子服务开发中的两个主要计划是()
- 公钥交换存在什么问题?
- 检测恶意流量和行为的手段不包括()
- 设备安置是指()
- 用户代理负责将信件()然后送到邮件服务器
- 密钥交换问题的最终方案是使用()
- 代理服务是运行在防火墙主机上的一些特定的
- 降低风险的主要途径有哪些?分别叙述。
- d权是指()
- 在非对称密码算法中,公钥()
- 描述PDCA模型及其实施过程?
- SMTP规定了14条命令和21条应答信息
- 信息安全基础设施由哪几部分构成?
- 《信息自由法案》允许任何人()
- 叙述BS7799的主要内容?可以采用哪些
- 叙述系统安全审计的工作原理。
- 最佳实践规定事件报告培训至少应该()