下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则?( )
(A)《关于加强政府信息系统安全和保密管理工作的通知》
(B)《中华人民共和国计算机信息系统安全保护条例》
(C)《国家信息化领导小组关于加强信息安全保障工作的意见》
(D)《关于开展信息安全风险评估工作的意见》
参考答案
继续答题:下一题
更多CISP证书试题
- 1若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标 ( )
- 2某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:
- 3信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的脆弱性/漏洞,更新安全策略,加强防范措施,格式化被感染的恶意程序的介质等。请问,按照PDCERF应急响应方法,这些工作属于以下哪个阶段?( )
- 4根据相关标准,信息安全风险管理可分为背景建立、风险评估、风险处理、批准监督、监控审查和沟通资讯等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果( )
- 5应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是( )
- 6以下行为不属于违反国家保密规定的行为( )