单项选择题
企业安全架构(Sherwood Applied Business Security Architecture,SABSA)是企业架构的一个子集,它定义了(),包括各层级的()、流程和规程,以及它们与整个企业的战略、战术和运营链接的方式,用全面的、严格的方法描述了组成完整的信息安全管理体系(ISMS)所有组件的()。开发企业安全架构的很主要原因是确保安全工作以一个标准化的节省成本的方式与业务实践相结合。架构在抽象层面工作,它提供了一个()。除了安全性之外,这种类型的架构让组织更好的实现()、集成性、易用性、标准化和便于治理性。
A.信息安全战略;解决方案;结构和行为;可供参考的框架;互操作性;
B.信息安全战略;结构和行为;解决方案;可供参考的框架;互操作性;
C.信息安全战略;解决方案;可供参考的框架;结构和行为;互操作性;
D.信息安全战略;可供参考的框架;解决方案;结构和行为;互操作性
点击查看答案&解析
相关考题
-
单项选择题
作为单位新上任的CSO,你组织了一次本*单位的安全评估工作以了解单位安全现状。在漏洞扫描报告中,你发现了某部署在内网且对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个漏洞之前已经报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复。对于这个问题,你应该如何处理()
A.向公司管理层提出此问题,要求立即立项重新开发此业务系统,避免单位中存在这样的安全风险
B.既然此问题不是新发现的问题,之前已经存在,因此与自己无关,可以不予理会
C.让安全管理人员重新评估此漏洞存在的安全风险并给出进一步的防护措施后再考虑如何处理
D.让安全管理员找出验收材料看看有没有该业务系统源代码,自己修改解决这个漏洞 -
单项选择题
国际标准化组织(International Organization for Standardization,ISO)对信息安全的定义为()
A.保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性
B.信息安全,有时缩写为InfoSec,是防止未经授权的访问、使用、披露、中断、修改、检查、记录或破坏信息的做法。它是一个可以用于任何形式数据(例如电子、物理)的通用术语
C.在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力,这些事件和行为将威胁所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性
D.为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露 -
单项选择题
关于(网络安全法》域外适用效力的理解,以下哪项是错的()
A.当前对于域外的网攻击,我国只能通过向来源国采取抗议
B.对于来自境外的网络安全成胁我国可以组织技术力量进行监测、防御和处置
C.对于米自境外的网络攻击我国可以追究其法律责任
D.对于来自境外的违法信息我国可以加以阻断传播
