-
通向年薪30万之CISP应试攻略
一位从事企业信息化相关工作的年轻人在中培参加CISP培训后,便凭借CISP转型,跳槽成功,进入某央企单位,薪资翻倍,工作顺心。因最近比较轻松,于是写了一篇CISP考试心得,总结经验,希望对准备入行或正在备战的朋友有所帮助。
[学习交流] 2020-04-15 -
计算安全事件发生的可能性
安全事件的可能性=L(威胁出现频率,脆弱性)=L(T,V )
[学习交流] 2018-05-16 -
威胁识别
威胁类型 自然因素、人为因素 威胁频率级别
[学习交流] 2018-05-16 -
基于规则的访问控制
在RBAC模型的基础上加入规则实现了企业安全策略的灵活动态调整
[学习交流] 2018-05-15 -
在Windos7中,通过控制面板(管理工具——本地安全策略——安全设置——账户策略)
在Windos7中,通过控制面板(管理工具——本地安全策略——安全设置——账户策略)
[学习交流] 2018-03-19 -
自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作情况,协调一致后由该组织申报。
自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作情况,协调一致后由该组织申报。
[学习交流] 2018-03-15 -
为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展
为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展
[学习交流] 2018-03-15 -
下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求:
下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求:
[学习交流] 2018-03-15 -
对于数字证书而言,一般采用的是哪个标准?
对于数字证书而言,一般采用的是哪个标准?
[学习交流] 2018-03-15 -
为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展
为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展
[学习交流] 2018-03-15 -
具有行政法律责任强制的安全管理规定和安全制度包括
具有行政法律责任强制的安全管理规定和安全制度包括
[学习交流] 2018-03-15 -
以下行为不属于违反国家涉密规定的行为:
以下行为不属于违反国家涉密规定的行为:
[学习交流] 2018-03-15 -
以下关于信息安全工程说法正确的是:
以下关于信息安全工程说法正确的是:
[学习交流] 2018-03-15 -
信息安全工程监理是信息系统工程监理的重要组成部分,信息安全工程监理适用的信息化工程中,以下选择最合适的是:
信息安全工程监理是信息系统工程监理的重要组成部分,信息安全工程监理适用的信息化工程中,以下选择最合适的是:
[学习交流] 2018-03-15 -
某政府机构拟建设一机房,在工程安全监理单位参与下制定了招标文件,项目分二期
某政府机构拟建设一机房,在工程安全监理单位参与下制定了招标文件,项目分二期
[学习交流] 2018-03-15 -
对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的重要程度对信息进行划分,不属于正确划分级别的是:
对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的重要程度对信息进行划分,不属于正确划分级别的是:
[学习交流] 2018-03-15 -
关于信息安全事件管理和应急响应,以下说法错误的是:
关于信息安全事件管理和应急响应,以下说法错误的是:
[学习交流] 2018-03-15 -
在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的脆弱性/漏洞
在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的脆弱性 漏洞
[学习交流] 2018-03-15 -
在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下选项中不属于管理者应有职责的是()
在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下选项中不属于管理者应有职责的是()
[学习交流] 2018-03-14 -
某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后
某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后
[学习交流] 2018-03-14