更多CISP证书试题
- 1下面哪一项为系统安全工程能力成熟度模型提供了评估方法?
- 2下面哪一项为系统安全工程能力成熟度模型提供了评估方法?
- 3对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对系统进行划分,不属于正确划分级别的是:
- 4按照我国信息安全等级保护有关政策和标准,有些信息系统只需要自主定级,自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查,此类信息系统应属于:
- 5下面对“零日(zero-day)漏洞”的理解中,正确的是( )
- 6规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面( )中的文档应属于风险评估中“风险要素识别”阶段输出的文档。