下列属于信息系统安全风险评估的准则的有()。
A.规范性原则
B.整体性原则
C.最小影响原则
D.成本效益原则
A.规范性原则
B.整体性原则
C.最小影响原则
D.成本效益原则
A.基线评估
B.详细评估
C.组合评估
D.综合评估
A.GB17859-1999《信息安全技术计算机信息系统安全保护等级划分准则》
B.GB/T22239-2019《信息安全技术网络安全等级保护基本要求》
C.GB/T28448-2019《信息安全技术网络安全等级保护测评要求》
D.GB/T28449-2018《信息安全技术网络安全等级保护测评过程指南》
E.GB/T20984-2007《信息安全技术信息安全风险评估规范》
F.GB/T25070-2019《信息安全技术网络安全等级保护安全设计技术要求》
A.GB/T9387.2-1995信息处理系统开放系统互联安全体系结构
B.GB/T18336-2001信息技术安全性评估准则
C.GA/T391-2002计算机信息系统安全等级保护管理要求
D.GB17859-1999计算机信息系统安全保护等级划分准则
A.立法及规章未确定的定义
B.金融损失或对业务活动的干扰
C.信誉的损害
D.商业及经济的利益
A.立法及规章未确定的义务
B.金融损失或对业务活动的干扰
C.信誉的损失
D.商业及经济的利益
A.依据相关法律、规则和准则的变化和合规管理部门的建议,及时起草、修订相关的规章制度和流程
B. 协助合规管理部门编写合规手册等合规指南,并负责本业务部门(条线)员工的日常培训
C. 主动进行合规性自查,持续识别、评估本业务条线范围内的合规风险,向合规管理部门报告相关信息和风险点,配合合规管理部门的风险监测和评估
D. 对合规问题及时进行整改,并将整改结果反馈合规管理部门
我国的计算机信息系统安全保护等级中系统审计保护级对应ISO/IEC的安全评估准则的()级。
A.C2
B.C1
C.B1
D.B2
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!