题目内容
(请给出正确答案)
[多选题]
ISO/IEC21827:2008《信息技术-安全技术-系统安全工程-能力成熟度模型®(SSE-CMM®)》给出的信息安全工程的基本领域包括()。
A.风险
B.需求
C.工程
D.确保
E.通用术语
查看答案
如果结果不匹配,请 联系老师 获取答案
A.风险
B.需求
C.工程
D.确保
E.通用术语
ISO成立专门委员会进行建筑信息领域标准化的研究工作,陆续发布了《ISO29481-1:2010 BIM 信息交付手册》、《ISO/DTS 12911 BIM 指南提供框架》等国际BIM标准。
A.正确
B.错误
正确
A.基于国际标准ISO/IEC27000
B.它是综合信息安全管理和技术手段,保障组织信息安全的一种方法
C.它是管理体系家族的一个成员
D.基于国际标准ISO/IEC27001
A.《员工信息安全行为手册》和《信息安全检查审计管理办法》
B.《信息安全组织与职责》和《信息资产管理制度》
C.《信息安全事件管理制度》和《信息安全奖惩制度》
D.以上都是
A.审核客户的文件化的管理体系信息
B.查客户理解和实施标准要求的情况,特别是管理的关键绩效或重要的因素、过程、目标和运作的识别情况
C.审查二阶段所需资源的配置情况,并与客户商定第二阶段的细节
D.评价客户管理体系的实施情况
A.考虑是否存在舞弊风险因素
B.考虑在实施分析程序时发现的异常关系或偏离预期的关系
C.考虑客户承接或续约过程中获取的信息
D.询问管理层针对舞弊风险设计的内部控制
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全区域工作,公共访问、交界区安全
D.人力资源安全