相关考题
-
多项选择题
信息安全管理体系认证审核组的能力包括()
A、信息安全事件处理方法和业务连续性的知识
B、有关有形和无形资产及其影响分析的知识
C、风险管理过程和方法的知识
D、信息安全管理体系的控制措施及其实施的知识 -
单项选择题
以下哪个场景表明了对保密性的保护()
A、将含有敏感信息的介质集中在一个地方存放
B、组织安全策略中规定所有的变更必须得到评审、批准和授权
C、针对某一系统服务,用户只有在通过了指纹验证,才可在允许的时间段使用
D、为计算机机房配备双路供电、UPS电源、柴油发动机等多重保障措施 -
单项选择题
信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()
A、脆弱性是资产性质决定的固有的弱点,其赋值不变
B、如果当前控制措施有效,资产脆弱性赋值可以降低
C、控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系
D、只要威胁存在,脆弱性就存在,二者的赋值同向增减
