我
- A.WG1
- B.WG5
- C.WG7
- D.WG8
- A.包过滤防火墙
- B.状态检测防火墙
- C.应用网关防火墙
- D.以上都不能
- A.NMAP
- B.NLSOOKUP
- C.ICESWord
- D.X scan
- A.ISO27002前身是ISO17799—1
- B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
- C.ISO27002对于每个控制措施的表述分:“控制措施、实施指南和其他信息”三个部分来进行描述
- D.ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施?
- A.信息的价值
- B.信息的时效性
- C.信息的存储
- D.法律法规的规定
- A.成功的信息安全管理体系建设必须得到组织的高级管理层的直接支持。
- B.制定的信息安全管理措施应当与组织的文化环境相匹配
- C.应该对ISO27002国际标准批判的参考,不能完全照搬
- D.借助有经验的大型国际咨询公司,往往可以提高公司管理体系的执行效果
- A.设置网络连接时限
- B.记录并分析系统错误日志
- C.记录并分析用户和管理员日志
- D.时钟同步
- A.审计措施不能自动执行,而检测措施可以自动执行
- B.检测措施不能自动执行,而审计措施可以自动执行
- C.审计措施是一次性的或周期性的进行,而检测措施是实时的进行
- D.检测措施是一次性的或周期性的进行,而审计措施是实时的进行
- A.访问控制
- B.入侵检测
- C.灾难恢复
- D.防病毒系统
- A.计算机内部处理
- B.系统输入输出
- C.网络和通讯
- D.数据存储介质
