单项选择题
信息安全管理体系中,不属于安全控制的来源为()。
A.来自GB/T22081-2016《信息技术安全技术信息安全控制实践指南》B.其他控制集C.适当时针对特定的需求设计新的控制D.组织决策
单项选择题 审核员在信息安全控制措施评审过程中,不可作为一种单独评审方法的是:()。
单项选择题 信息安全服务(informationsecurityservice )定义为:“面向组织或个人的各类信息安全需求,由服务提供方按照服务协议所执行的一个信息安全过程或任务”。现有某企业发现其官方网站被植入了木马病毒,网页被篡改为某境外非法网站。根据以上情况,该企业最需要的信息安全服务为()。
单项选择题 运行维护是信息系统全生命周期中的重要阶段,在这一阶段所提供的信息安全服务被称为“信息安全运维服务”,以下不属于“信息安全运维服务”的是()。