ISO27004是指以下哪个标准（）

【名词&注释】

网络流量(network traffic)、主观性(subjectivity)、数据中心(data center)、网络设备(network equipment)、可控性(controllability)、稳压电源(regulated power supply)、成本低(low cost)、信息安全问题(information security problems)、邮件附件(mail attachment)、节约存储空间(reduce the memory)

[单选题]ISO27004是指以下哪个标准（）

A. 《信息安全管理体系要求》
B. 《信息安全管理实用规则》
C. 《信息安全管理度量》
D. 《ISMS实施指南》

查看答案&解析 查看所有试题

学习资料：

[单选题]下面关于定量风险评估方法的说法正确的是（）

A. 易于操作，可以对风险进行排序并能够对那些需要立即改善的环节进行标识
B. 能够通过成本效益分析控制成本
C. "耗时短、成本低^{(low cost)}、可控性高"
D. 主观性强，分析结果的质量取决于风险评估小组成员的经验和素质

[单选题]当客户需要访问组织信息资产时，下面正确的做法是？（）

A. 应向其传达信息安全要求及应注意的信息安全问题^{(information security problems)}。
B. 尽量配合客户访问信息资产。
C. 不允许客户访问组织信息资产。
D. 不加干涉，由客户自己访问信息资产。

[单选题]在数据中心使用稳压电源，以保证：（）

A. 硬件免受电源浪涌
B. 主电源被破坏后的完整性维护
C. 主电源失效后可以立即使用
D. 针对长期电力波动的硬件包含

[单选题]TACACS使用哪个端口？（）

A. TCP 69
B. TCP 49
C. UDP 69
D. UDP 49

[单选题]下列关于安全审计的内容说法中错误的是（）。

A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C. 应能根据记录数据进行分析，并生成报表。
D. 为了节约存储空间^{(reduce the memory)}，审计记录可以随意删除、修改或覆盖。

[单选题]防火墙通过（）控制来阻塞邮件附件^{(mail attachment)}中的病毒。

A. 数据控制
B. 连接控制
C. ACL控制
D. 协议控制

[单选题]各类DNS记录项中，（）记录的是域名对应的IP地址。

A. A
B. B
C. C
D. D

本文链接：https://www.51bdks.net/show/06g5j3.html