A、自主访问控制允许客体决定主体对该客体的访问权限 B、自主访问控制具有较好的灵活性扩展性 C、自主访问控制可以方便地调整安全策略 D、自主访问控制安全性不高,常用于商业系统
A.建立环境 B.实施风险处理计划 C.持续的监视与评审风险 D.持续改进信息安全管理过程
A、掌控系统的风险,制定正确的策略 B、确保系统的保密性、完整性和可用性 C、是系统的技术、管理、工程过程和人员等安全保障质量达到要求 D、保障信息系统实现组织机构的使命
A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求 B.ISO27001标准与信息系统等级保护等国家标准相冲突 C.ISO27001是源自于英国的国家标准BS7799 D.ISO27001是当前国际上最被认可的信息安全管理标准
A、加强信息安全标准化建设,成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全技术,管理等方面的标准 B、重视信息安全应急处理工作,确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展 C、推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性 D、实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准,培养和锻炼了人才队伍
