ISMS题库题库

单选题 1分

37.关于技术脆弱性管理,以下说法正确的是:() A技术脆弱性应单独管理,与事件管理没有关联 B了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小 C针对技术脆弱性的补丁安装应按变更管理进...

37.关于技术脆弱性管理,以下说法正确的是:()
A技术脆弱性应单独管理,与事件管理没有关联
B了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
C针对技术脆弱性的补丁安装应按变更管理进行控制 D及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
  • A.37.关于技术脆弱性管理,以下说法正确的是:()
  • B.技术脆弱性应单独管理,与事件管理没有关联
  • C.了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
  • D.针对技术脆弱性的补丁安装应按变更管理进行控制
  • E.及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
进入题库练习

你可能感兴趣的试题

1 单选题 1分
2 单选题 1分
信息安全中的可用性是指( )
A根据授权实体的要求可访问和利用的特性
B信息不能被未授权的个人,实体或者过程利用或知悉的特性
C保护资产的准确和完整的特性
D反应失误真是情况的程度
  • A.、信息安全中的可用性是指( )
  • B.根据授权实体的要求可访问和利用的特性
  • C.信息不能被未授权的个人,实体或者过程利用或知悉的特性
  • D.保护资产的准确和完整的特性
  • E.反应失误真是情况的程度
3 单选题 1分
依据GBT22080/IS0/IEC 27001,以下符合责任分割原则的是( )
  • A.某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登 录门禁系统为自己配置了各个限时门禁权限。
  • B.某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登 录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权。
  • C.某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,某 次为副总,再某次为主管经理,依次类推,运维工程师因职务最低,故拥有最少 权限。
  • D.以上均符合责任分割原则。
4 单选题 1分
依据 GB/T22080/IS0/IEC 27001,建立资产清单即:()
  • A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性。
  • B.完整采用组织的固定资产台账,同时指定资产负责人。
  • C.资产价格越高,往往意味着功能越全,因此资产重要性等级就越高。
  • D.
  • E.+
千题库百度小程序 百度扫一扫练题
千题库公众号二维码 关注千题库公众号

ISMS题库-题库

下载App
进入题库

相关试卷

ISMS2017年3月基础知识
ISMS2017年3月审核知识
ISMS2017年9月基础知识
ISMS2017年9月审核知识
ISMS2016年12月基础知识
ISMS2016年12月审核知识
ISMS2016年6月基础知识
ISMS2016年6月审核知识
ISMS2015年12月基础知识
押题卷