信息系统安全目标(ST)是______在信息系统安全特性和评估范围之间达成一致的基础。
(A) 开发者和评估者
(B) 开发者、评估者和用户
(C) 开发者和用户
(D) 评估者和用户
参考答案
继续答题:下一题
更多CISP证书试题
- 1小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司可以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是:
- 2GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:
- 3下面哪一项不属于集中访问控制管理技术?
- 4Linux 系统文件的访问权限属性通过9个字符来表示,分别表示文件属主文件所属组用户和其他用户对文件的读(r)、写(w)及执行(x)的权限,文件usr/bin/passwd的属性信息如下图所示,在文件权限中还出现了一位s,下列选项中对这一位s的理解正确的是( )-r-s--x--x 1 root root 10704 Apr 20 11:55 /urs/bin/passwd
- 5为了能够合理、有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容( )
- 6以下对windows系统日志描述错误的是:
