下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则:
(A)《关于加强政府信息系统安全和保密管理工作的通知》
(B)《中华人民共和国计算机信息系统安全保护条例》
(C)《国家信息化领导小组关于加强信息安全保护的意见》
(D)《关于开展信息安全风险评估工作的意见》
参考答案
继续答题:下一题
更多CISP证书试题
- 1小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控模型的设计思路。如果想要为一个存在大量用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是( )
- 2“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?( )
- 3下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系?D
- 4我国标准《信息系统灾难恢复规范》(GB/T 20988-2007)指出,依据具备的灾难恢复资源程度不同,灾难恢复登记可分为6个等级,其中,要求“数据零丢失和远程集群支持”的能力等级是:
- 5信息安全事件的分类方法有多种,依据GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》将安全事件分为7个基本类别,描述正确的是( )
- 6某单位需要开发一个网络,为了确保开发出安全的软件,软件开发商进行了OA系统的威胁建模,根据威胁建模,SQL注入是网站系统面临的攻击威胁之一,根据威胁建模的消减威胁的做法,以下哪个属于修改设计消除威胁的做法( )
