单项选择题
A.1995年,英国标准协会(BSI)制定了世界上第一个信息安全管理体系标准BS7799-1:1995《信息安全管理实施细则》
B.ISO27001:2013首次要求按照PDCA管理模型来建立和维护信息安全管理体系
C.ISO27002主要解决“HOW”的层面,即主要用于指导相关人员的信息安全实施
D.相对于2005版本,ISO27001:2013版本的内容新增了“密码学”、“供应关系”两个部分
单项选择题 下列有关风险控制策略的说法中,错误的一项是()。
单项选择题 下列风险分析矩阵属于()。
单项选择题 2015年5月28日,在线旅游服务网站携程网由于内部员工误操作,删除了生产服务器上的执行代码,导致官方网站及APP无法正常使用,受此影响,携程股价次日盘前暴跌11.67%,报72美元。在该事件中风险管理的风险要素是()。
单项选择题 受勒索病毒WannaCry影响,成都某医院的HIS系统瘫痪,许多重要文件被锁死,包括病人信息、诊疗计划等,致大量就诊病人排队等候或转院。在该事件中风险管理的风险要素是()。
单项选择题 下列关于风险评估方法及工具的说法中,错误的一项是()。
单项选择题 接触和管理信息资源的岗位对人员安全等级的要求主要考虑的因素包括()。
单项选择题 关于岗位设置,以下说法不正确的是()。
单项选择题 对于明确需要修订的安全管理制度,应由()负责日常维护。
单项选择题 关于信息安全教育与培训,以下说法不正确的是()。
单项选择题 基本安全教育的培训对象是所有接触和使用网络和信息系统的人员,以下不属于基本安全教育培训内容的是()。
单项选择题 ()描述的是信息安全风险。
单项选择题 关于信息安全风险评估,以下说法正确的是()。
单项选择题 信息系统安全等级测评结论分为()。
单项选择题 网络安全等级保护工作不包括()。
单项选择题 网络安全等级保护第二级保护对象应具备以下哪一项基本安全保护能力?()
单项选择题 下列哪一项第二十一条明确规定“国家实行网络安全等级保护制度”?()
单项选择题 网络安全等级保护第三级保护对象要求每年测评()次。
单项选择题 根据最高人民法院颁布的《关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》,下列哪种情形法院可以认定被告对该域名的注册、使用不具有恶意?()
单项选择题 根据网络安全法规定,如果被罚款对象是运营者,范围为最低(),最高()。如果被罚款对象是个人,范围最低五千元,最高十万元。
单项选择题 《网络安全法》在第六章规定了详尽的法律责任,大致规定了14种惩罚手段,不包括以下哪一项?()