我
- A.数据安全管理员
- B.数据安全分析员
- C.系统审核员
- D.系统程序员
- A.对法律法规的符合
- B.对安全策略和标准的符合
- C.对用户预期服务效果的符合
- D.通过审计措施来验证符合情况
- A.缺少安全性管理
- B.缺少故障管理
- C.缺少风险分析
- D.缺少技术控制机制
- A.标准(Standard)
- B.安全策略(Security policy)
- C.方针(Guideline)
- D.流程(Proecdure)
- A.GB/T XXXX-X-200X
- B.GB XXXX-200X
- C.DBXX/T XXX-200X
- D.QXXX-XXX-200X
- A.当信息安全事件的负面影响扩展到本组织意外时
- B.只要发生了安全事件就应当公告
- C.只有公众的什么财产安全受到巨大危害时才公告
- D.当信息安全事件平息之后
- A.计算机操作系统
- B.网络操作系统
- C.应用软件源代码
- D.外来恶意代码
- A.自下而上
- B.自上而下
- C.上下同时开展
- D.以上都不正确
- A.你需要什么
- B.你看到什么
- C.你是什么
- D.你做什么
- A.最小的风险
- B.可接受风险
- C.残余风险
- D.总风险
