以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效地提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全()
(A)信息安全管理体系(ISMS)
(B)信息安全等级保护
(C)NISTSP800
(D)ISO270000系统
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1为了保障网络安全,维护网络安全空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,加强在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,2015年6月,第十二届全国人大常委会第十五次会议初次审议了一部法律草案,并与7月6日起在网上全文公布,向社会公开征求意见,这部法律草案是()
- 2自主访问控制【DAC】是应用很广泛的访问控制方法,常用于多种商业系统中。以下对 DAC 模型的理解中,存在错误的是()
- 3作为一家在线银行的开发人员,Lisa需要提交她的代码进行测试和审核。在通过此过程并且它被批准后,另一名员工将代码移动到生产环境。哪项安全管理描述了该流程?()
- 4在TCP中的六个控制位哪一个是用来请求结束会话的
- 5口令破解是针对系统进行攻击的常用方法,windows系统安全策略中应对口令破解的策略主要是帐户策略中的帐户锁定策略和密码策略,关于这两个策略说明错误的是
