网络安全管理实践题库:()是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性,主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。
网络安全管理实践题库:风险评估是指分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。()
网络安全管理实践题库:定量评估是根据评估人员的主观经验和直觉以及评估标准和惯例,为安全风险要素划分定性级别,如高—中—低。()
网络安全管理实践题库:系统恢复能力等级包括()。
网络安全管理实践题库:内部信息安全管理组织中的()担负保护系统安全的责任,但工作重点偏向于监视系的运行情况,并且对安全管理制度的贯彻执行情况进行监督和检查。
网络安全管理实践题库:外部信息安全管理组织中专家顾问组由权威第三方安全组织、信息安全专业厂商组成,在必要时,为单位、组织提供外部的技术支持。()
网络安全管理实践题库:我国金融信息系统、第二代居民身份证管理系统、国家电力信息系统、社会保障信息系统、全国中小学学籍管理系统中,都应用()技术构建了密码保障体系。
网络安全管理实践题库:在信息安全模型中,PPDR模型由四个主要部分组成:策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)。()
网络安全管理实践题库:关于信息安全管理人员职责,负责设置和管理用户权限,维护系统安全正常运行是安全管理员的主要职责之一。()
网络安全管理实践题库:在GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》中,信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度。()
网络安全管理实践题库:在网络安全预警分级中,与国家安全关系密切,或与经济建设、社会生活关系非常密切的系统属于()。
网络安全管理实践题库:信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响。()
网络安全管理实践题库:风险评估要素关系模型中,业务战略依赖于()去完成。
网络安全管理实践题库:风险评估辅助工具在风险评估过程中可有可无。()
网络安全管理实践题库:风险管理是指导和控制一个组织相关风险的协调活动。风险管理一般包括()。
网络安全管理实践题库:系统安全测试的深度宜由系统的重要性和()确定。
网络安全管理实践题库:在《重要信息系统灾难恢复指南》中,第5级的灾难恢复能力是()。
网络安全管理实践题库:在网络安全管理中,关于人员安全管理,组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度,根据人员职责分配不同的访问权限。()
网络安全管理实践题库:在《重要信息系统灾难恢复指南》中,最高级的灾难恢复能力是()。
网络安全管理实践题库:风险评估要素关系模型中,下列说法正确的是()。
网络安全管理实践题库:风险评估指风险分析和风险评价的整个过程。()
网络安全管理实践题库:系统内的事件日志建议包括以下相关内容()。
网络安全管理实践题库:在布缆安全中,对于敏感的或关键的系统,需要考虑更进一步的控制措施,包括()。
网络安全管理实践题库:按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则,被称为()。