题目内容

对于所有拟定的纠正和预防措施，在实施前应先通过（）过程进行评审

A. 薄弱环节识别
B. 风险分析
C. 管理方案
D. A+B

查看答案

搜索结果不匹配？点我反馈

更多问题

监督.检查.指导计算机信息系统安全保护工作是（）对计算机信息系统安全保护履行法定职责之一

A. 电信管理机构
B. 公安机关
C. 国家安全机关
D. 国家保密局

访问控制是指确定（）以及实施访问权限的过程

A. 用户权限
B. 可给予哪些主题访问权利
C. 可被用户访问的资源
D. 系统是否遭受入侵

主体访问权限的（）。即仅执行授权活动所必需的那些权利被称为最小特定权限。

A. 最高限度
B. 最低限度
C. 平均限度
D. 次低限度

以下（）不是信息安全管理体系中所指的资产

A. 硬件.软件.文档资料
B. 关键人员
C. 信息服务
D. 桌子.椅子