更多CISP(注册信息安全专业人员)试题
- 1风险评估相关政策,目前主要有() (国信办[2006]5 号)。主要内容包括:分析信息系统资产的( ),评估信息系统面临的( )、存在的( )、已有的安全措施和残余风险的影响等.分两类信息系统进行( ),其中涉密信息系统参照“分级保护”、 非涉密信息系统参照“等级保护”。
- 2某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素
- 3以下哪个是国际信息安全标准化组织的简称?()
- 4部署互联网协议安全虚拟专用网(InternetprotocolSecurityVirtualPrivateNetworkJPsecVPN)时,以下说法正确的是:
- 5在风险管理中,残余风险是指在实施了新的或增强的安全措施后还剩下的风险,关于残余风险,下面描述错误的是()