多項選擇題在ISO17799中,對信息安全描述和說明是()

A.保護信息免受各方威脅
B.確保組織業(yè)務連續(xù)性
C.獲得最大的投資回報和商業(yè)機會
D.將信息不安全帶來的損失降低到最小


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題“產品導向型”的信息安全解決方案通常存在以下問題()

A.管理和服務跟不上,對采購產品運行的效率和效果缺乏評價
B.通常用隱患掃描(Scanner)來代替風險評估
C.“頭痛醫(yī)頭,腳痛醫(yī)腳”,很難實現整體安全;不同廠商、不同產品之間的協(xié)調也是難題
D.信息安全需求難以確定

2.單項選擇題在ISO17799中,對信息安全的“可用性”的描述是()

A.確保在需要時,被授權的用戶可以訪問信息和相關的資產
B.確保只有被授權的人才可以訪問信息
C.確保信息和信息處理方法的準確性和完整性

3.單項選擇題在ISO17799中,對信息安全的“保密性”的描述是()

A.確保只有被授權的人才可以訪問信息
B.確保在需要時,被授權的用戶可以訪問信息和相關的資產
C.確保信息和信息處理方法的準確性和完整性

4.單項選擇題關于實現信息安全過程的描述,以下哪一項論述不正確()

A.對每一個分解后的信息安全的過程實施監(jiān)控和測量
B.信息安全的實現是一個大的過程,其中包含許多小的可細分過程
C.信息安全的實現是一個技術的過程
D.組織應該是別信息安全實現中的每一個過程

5.多項選擇題以下哪一項是信息資產自身存在的脆弱性的例子()

A.網絡、系統(tǒng)結構復雜
B.漏洞
C.系統(tǒng)缺省配置
D.不良習慣