更多CISP证书试题
- 1下面对于SSE-CMM保证过程的说法错误的是:
- 2某集团公司的计算机网络中心内具有公司最重要的设备和信息数据。网络曾在一段时间内依然遭受了几次不小的破坏和干扰,虽然有防火墙,但系统管理人员也未找到真正的事发原因,某网络安全公司为该集团部署基于网络的入侵检测系统(NIDS),将IDS部署在防火墙后,以进行二次防御,那么NIDS不会在()区域部署:
- 3下面对于SSE-CMM保证过程的说法错误的是:
- 4有关能力成熟度模型(CMM)错误的理解是( )
- 5信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
- 6作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?
