定义了访问控制需求的总体指导方针
建议了如何符合标准
表明管理意图的高层陈述
表明所使用的技术控制措施的高层陈述
第1题:
下列哪一项最好地描述了模拟信号( )?
A.用图表示像是一个正弦波
B.有两个不同的状态
C.一每秒周期数计量
D.A和C
第2题:
A.标准(Standard)
B.安全策略(Security policy)
C.方针(Guideline)
D.流程(Procedure)
第3题:
下面哪一项最好地描述了风险分析的目的?()
A、识别用于保护资产的责任义务和规章制度
B、识别资产以及保护资产所使用的技术控制措施
C、识别资产、脆落性并计算潜在的风险
D、识别同责任义务有直接关系的威胁
第4题:
下面哪一项最好地描述了组织机构的安全策略?()
第5题:
当一个企业将它的信息安全职能外包出去时,下面哪一项仍应被企业所保持?()
第6题:
下面安全策略的特性中,不包括哪一项?
A、指导性
B、静态性
C、可审核性
D、非技术性
第7题:
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()
第8题:
A.生产规划的编制和资源计划无关
B.生产规划要受到资源计划的检验和约束
C.资源计划驱动生产规划
D.没有一个均衡的生产规划,资源计划不能成功
第9题:
下面哪一个最好地描述了STP?()
第10题:
下面哪一项陈述最好地描述了物料清单在计划系统中的作用?()