更多CISP(注册信息安全专业人员)试题
- 1关于信息安全保障技术框架(IATF),以下说法不正确的是:
- 2以下Windows系统的账号存储管理机制SAM(SecurityAccountsManager)的说法哪个是正确的:
- 3在设计业务连续性计划时,企业影响分析可以用来识别关键业务流程和相应的支持程序,它主要会影响到下面哪一项内容的制定?
- 4风险评估的过程包括 ()、( )、( )和( )四个阶段。在信息安全风险管理过程中,风险评估建立阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处理活动提供输入。还包括( )和( )两个贯穿。
- 5风险评估相关政策,目前主要有() (国信办[2006]5 号)。主要内容包括:分析信息系统资产的( ),评估信息系统面临的( )、存在的( )、已有的安全措施和残余风险的影响等.分两类信息系统进行( ),其中涉密信息系统参照“分级保护”、 非涉密信息系统参照“等级保护”。