信息安全管理体系（informationSecurityManageme - 考试宝

单选题信息安全管理体系（informationSecurityManagementSystem.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段（Do），下面给出了一些活动①制定风险处理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划⑤管理ISMS的运行⑥管理ISMS的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实施风险再评估选的活动，选项（）描述了在此阶段组织应进行的活动

A、 ①②③④⑤⑥

B、 ①②③④⑤⑥⑦

C、 ①②③④⑤⑥⑦⑧

D、 ①②③④⑤⑥⑦⑧⑨

下载APP答题

由4l***jh提供分享举报纠错

相关试题

单选题以下关于直接附加存储(DirectAttachedStorage，DAS)说法错误的是

A、DAS能够在服务器物理位置比较分散的情况下实现大容量存储．是一种常用的数据存储方法

B、DAS实现了操作系统与数据的分离，存取性能较高并且实施简单

C、DAS的缺点在于对服务器依赖性强，当服务器发生故障时，连接在服务器上的存储设备中的数据不能被存取

D、较网络附加存储(NetworkAttachedStorage，NAS)，DAS节省硬盘空间，数据非常集中，便于对数据进行管理和备份

单选题有关系统安全工程-能力成熟度模型(SSE-CMM)，错误的理解是

A、SSE-CMM要求实施组织与其他组织相互作用，如开发方、产品供应商、集成商和咨询服务商等

B、SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目

C、基于SSE-CMM的工程是独立工程，与软件工程、硬件工程、通信工程等分别规划实施

D、SSE-CMM覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动

单选题在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时，正确的理解是()

A、测量单位是基本实施(BasePractices，BP)

B、测量单位是通用实践(GenericPractices，GP)

C、测量单位是过程区域(ProcessAreas，Pa)

D、测量单位是公共特征(CommonFeatures，Cf)

单选题下面关于信息系统安全保障模型的说法不正确的是()

A、国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》(GB／
T20274．1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心

B、模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可根据具体环境和要求进行改动和细化。

C、信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全。

D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入。

单选题以下对异地备份中心的理解最准确的是

A、与生产中心不在同一城市

B、与生产中心距离100公里以上

C、与生产中心距离200公里以上

D、与生产中心面临相同区域性风险的机率很小

单选题下面关于信息系统安全保障的说法不正确的是

A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关

B、信息系统安全保障要素包括信息的完整性、可用性和保密性

C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障

D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命.

单选题作为业务持续性计划的一部分，在进行业务影响分析(BIA)时的步骤是:1．标识关键的业务过程;2．开发恢复优先级;3．标识关键的IT资源;4．表示中断影响和允许的中断时间

A、１-3-4-2

B、１-3-2-4

C、1-2-3-4

D、１-4-3-2

单选题某公司在执行灾难恢复测试时．信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢，为了找到根本愿因，他应该首先检查

A、灾难恢复站点的错误事件报告

B、灾难恢复测试计划

C、灾难恢复计划(DRP)

D、主站点和灾难恢复站点的配置文件