信息安全技術(shù)信息安全管理章節(jié)練習(2019.11.08)

A.技術(shù)脆弱性應單獨管理，與事件管理沒有關(guān)聯(lián)
B.了解某技術(shù)脆弱性的公眾范圍越廣，該脆弱性對于組織的風險越小
C.針對技術(shù)脆弱性的補丁安裝應按變更管理進行控制
D.及時安裝針對技術(shù)脆弱性的所有補丁是應對脆弱性相關(guān)風險的最佳途徑

A.已經(jīng)在另外一個認證機構(gòu)從事認證活動的人員
B.國家公務員
C.從事認證咨詢活動的人員
D.已經(jīng)與認證咨詢機構(gòu)簽訂合同的認證咨詢?nèi)藛T

A.定義恢復的優(yōu)先順序
B.定義恢復時間指標
C.按事件管理流程進行處置
D.針對業(yè)務中斷進行風險評估

A.計算機維修申請單
B.計算機購置申請單
C.計算機購置審批單
D.計算機領(lǐng)取申請單

A.后門軟件
B.病毒庫
C.補丁
D.Bug

A.泄密
B.欺騙
C.中斷
D.篡奪

A.評審糾正措施，以及所采取措施給予了充分的授權(quán)
B.評審故障日志，以確保故障已得到令人滿意的解決
C.如果具有出錯記錄的系統(tǒng)功能，宜確保該功能處于開啟狀態(tài)
D.評審糾正措施，以確保沒有損害控制措施

A.信息存儲安全
B.信息傳輸安全
C.信息訪問安全
D.以上都正確