以下标准内容为“信息安全管理体系要求”的是哪个？（）

【名词&注释】

持续性(persistence)、功能模块(function module)、网络设备(network equipment)、处理方式(treatment method)、事实陈述(allegation of fact)、不符合项(non-consistent items)、恢复时间目标、可接受风险(acceptable risk)、业务恢复时间(service recovery time)、指纹扫描器(fingerprint scanner)

[单选题]以下标准内容为“信息安全管理体系要求”的是哪个？（）

A. ISO27000
B. ISO27001
C. ISO27002
D. ISO27003

查看答案&解析 查看所有试题

学习资料：

[单选题]企业ISMS（信息安全管理体系）建设的原则不包括以下哪个（）

A. 管理层足够重视
B. 需要全员参与
C. 不必遵循过程的方法
D. 需要持续改进

[单选题]以下对审核发现描述正确的是（）

A. 用作依据的一组方针、程序或要求
B. 与审核准则有关的并且能够证实的记录、事实陈述或其他信息
C. 将收集到的审核证据依照审核准则进行评价的结果，可以是合格/符合项，也可以是不合格/不符合项
D. 对审核对象的物理位置、组织结构、活动和过程以及时限的描述

[单选题]以下哪一项是已经被确认了的具有一定合理性的风险？（）

A. 总风险
B. 最小化风险
C. 可接受风险^{(acceptable risk)}
D. 残余风险

[单选题]一个组织的网络设备的资产价值为100000元，一场意外火灾使其损坏了价值的25%，按照经验统计，这种火灾一般每5年发生一次，年预期损失ALE为（）

A. 5000元
B. 10000元
C. 25000元
D. 15000元

[单选题]下面哪一种物理访问控制能够对非授权访问提供最高级别的安全？（）

A. bolting门锁
B. Cipher密码锁
C. 电子门锁
D. 指纹扫描器^{(fingerprint scanner)}

[单选题]在业务持续性计划中，RTO指的是什么？（）

A. 灾难备份和恢复
B. 恢复技术项目
C. 业务恢复时间^{(service recovery time)}目标
D. 业务恢复点目标

[单选题]IIS中通过配置（）可以细致的调整不同扩展名的动态页面的解析和处理方式。

A. 应用程序池
B. Web服务扩展
C. ISAPI扩展
D. WebDAV功能模块

本文链接：https://www.51bdks.net/show/4nr67j.html