信息安全管理体系策略文件中第一层文件是？（）

【名词&注释】

安全问题(security problem)、软件开发(software development)、质量保证(quality assurance)、方针政策、连续性(continuity)、可用性管理(availability management)、测试数据(test data)、作业指导书(execution instructor)、第一层(first layer)、房产公司

[单选题]信息安全管理体系策略文件中第一层^{(first layer)}文件是？（）

A. 信息安全工作程序
B. 信息安全方针政策
C. 信息安全作业指导书^{(execution instructor)}
D. 信息安全工作记录

查看答案&解析 查看所有试题

学习资料：

[单选题]有关信息系统的设计、开发、实施、运行和维护过程中的安全问题，以下描述错误的是（）

A. 信息系统的开发设计，应该越早考虑系统的安全需求越好
B. 信息系统的设计、开发、实施、运行和维护过程中的安全问题，不仅仅要考虑提供一个安全的开发环境，同时还要考虑开发出安全的系统
C. 信息系统在加密技术的应用方面，其关键是选择密码算法，而不是密钥的管理
D. 运营系统上的敏感、真实数据直接用作测试数据^{(test data)}将带来很大的安全风险

[单选题]由于独立的信息系统增加，一个国有房产公司要求在发生重大故障后，必须保证能够继续提供IT服务。需要实施哪个流程才能提供这种保证性？（）

A. 可用性管理
B. IT服务连续性管理
C. 服务级别管理
D. 服务管理

[单选题]在软件开发的需求定义阶段，在软件测试方面，以下哪一个选项被制定？（）

A. 覆盖关键应用的测试数据^{(test data)}
B. 详细的安全测试计划
C. 质量保证测试标准
D. 用户验收测试标准

本文链接：https://www.51bdks.net/show/9pw0ex.html