建立信息安全管理体系一般要经过哪些基本步骤?
在信息安全等级测评中,《基本要求》是信息系统安全保护的基本“标尺”或达标线,满足《基本要求》意味着信息系统具有相应等级的保护能力,达到了很好的安全状态。
在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()
在信息系统安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的()目标。
根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是()。
我国信息安全保密的法律体系至少应该具有以下几个特征()
安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于()措施。
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
商业银行应考虑计算机系统环境下的业务运行特征,建立信息安全管理体系。()
在《安徽省“十三五”推进基本公共服务均等化规划》中提到,保障食品药品安全需要健全食品药品()信息化等专业技术体系。
文件在信息安全管理体系中是一个必须的要素,文件有助于()
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()
在一个信息安全保障体系中,最重要的核心组成部分为()。
职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
在信息安全技术体系中,( )用于防止信息抵赖;( )用于防止信息被窃取;( )用于防止信息被篡改;( )用于防止信息被假冒。
网络信息安全知识:计算机病毒最基本的特征是一组计算机指令或程序编码。()
在信息安全管理体系的实施过程中,管理者们作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是()
信息系统的基本结构由信息技术硬件设施层、()、信息系统终端层和人员层组成,同时还需要配备标准规范体系和安全防范体系
信息安全策略的基本原则中,()是指为了使安全机制更为有效,绝大部分安全系统要求员工普遍参与,以便集思广益来规划网络的安全体系和安全策略,发现问题,使网络系统的安全设计更加完善。
在电子商务安全技术体系结构中,属于 信息认证 的技术是()。
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,防恶意代码产品至少应具备的功能包括,并包括对恶意代码特征库的升级和检测系统的更新能力()
3、信息安全最基本的安全特征是()。
GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立ISMS,实施和运行ISMS,监视和评审ISMS保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项()
在信息系统安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系中的()目标