信息安全技術(shù)信息安全管理章節(jié)練習(2019.05.05)

A.應(yīng)考慮組織架構(gòu)與業(yè)務(wù)目標的變化對風險評估結(jié)果進行在評審
B.應(yīng)考慮以往未充分識別的威脅對風險評估結(jié)果進行再評審
C.生產(chǎn)部增加的新的生產(chǎn)流水線對信息安全風險無影響
D.安全計劃應(yīng)適時更新

A、為審核組提供文化、法律、技術(shù)等方面知識咨詢的人員
B、特別負責對受審核方的專家技術(shù)過程進行審核的人員
C、審核期間為受審核方提供技術(shù)咨詢的人員
D、從專業(yè)的角度對審核員的審核進行觀察評價的人員

A、3389，25，23
B、3889，23，110
C、3389，23，25
D、3389，23，53

A.識別風險
B.風險評價
C.風險評估方法
D.安全評審結(jié)果

A.鑒別
B.訪問控制
C.數(shù)據(jù)保密
D.數(shù)據(jù)完整

A.規(guī)劃和部署，策略制定，規(guī)則配置與測試
B.防火墻狀態(tài)監(jiān)控
C.防火墻日志審計分析
D.安全事件的響應(yīng)處理