A、指明应该做什么和不应该做什么的规定
B、最低水平的安全需求
C、安全措施的操作手册
D、安全建议
A、通过基于场景的分析方法来研究不同的安全威胁
B、一种将潜在的损失以及进行严格分级的分析方法
C、在风险分析时,将货币价值赋给信息资产
D、一种基于主观判断的风险分析方法
某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注()
A、由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试
B、在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败
C、在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间
D、每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档
安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全规则”?
A、Biba模型中的不允许向上写
B、Biba模型中的不允许向下读
C、Bell-LaPadula模型中的不允许向下写
D、Bell-LaPadula模型中的不允许向上读
组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?
A、明确的支持
B、执行风险分析
C、定义目标和范围
D、职责定义与授权