信息安全技术题库:ISO/IEC 21827模型从威胁、工程和信任度三个方面来分析安全的工程过程。()
相似题目
-
国际标准化组织和国际电工委员会发布了关于软件质量的标准ISO/IEC9126-1991,ISO/IEC9126软件质量模型主要由3个层次构成:第1层是()个质量特征,第2层是()个质量子特征,第3层是度量指标。
-
ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面、实现机制和安全服务,以下哪一项不是该模型涉及的安全机制()
-
在ISO/IEC17799中,防止恶意软件的目的就是为了保护软件和信息的()。
-
ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
-
依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()
-
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()
-
SV信息基于()机制,交换采样数据集中的采样值的相关模型对象和服务,以及这些模型对象和服务到ISO/IEC8802-3帧之间的映射。
-
类似于网络系统架构的ISO的OSI模型,信息系统安全问题可归纳在一个()
-
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
-
下列关于ISO15408《信息技术安全评估准则》简称CC标准,关于CC模型中保护轮廓含义本身解释正确的是()
-
2017年11月,在第55次ISO/IEC联合技术委员会信息安全技术分委员会(SC27)德国柏林会议上,含有我国SM2与SM9数字签名算法的ISO/IEC14888-3/AMD1《带附录的数字签名第3部分:基于离散对数的机制一补篇1》获得一致通过,成为ISO/IEC国际标准,并在2018年11月以正文形式发布。()此题为判断题(对,错)。
-
信息安全技术题库:ISO/IEC 21827模型主要从风险、工程和信任度三个方面来分析安全的工程过程。()
-
网络安全管理实践题库:在信息安全模型中,PPDR模型由四个主要部分组成:策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)。()
-
信息安全技术题库:下列属于入侵检测系统的模型的是()。
-
公司信息安全管理体系是基于ISO/IEC270012013建立,并通过了该体系认证,日前公司已发布的管理制度包含()。
-
风险,在GB/T 22081中定义为时态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标,组织目标、项目目标,产品目标和过程目标等。ISO/IEC 13335-1中揭示了风险各要素关系模型。如图所示。请结合此图,怎样才能降低风险对组织产生的影响()
-
ISO/IECJTC1是ISO和IEC第1联合技术委员会,其名称为“()”。
-
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
-
GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001:2005)从组织的整体信息系统风险的角度,为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对,错)。
-
ISO/IEC20000-1:2011标准的()以过程参考模型的形式提供指导。
-
GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括()
-
ISO/IEC第一联合技术委员会启动了"云计算安全和隐私"研究项目,明确了关于云计算安全和隐私标准研制的()领域。
-
在ISO/IEC软件质量模型中,功能性是与一组功能及其指定的性质的存在有关的一组属性,其子特性不包括()
-
ISO与IEC是指()和国际电工技术委员会