某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术 信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合( )的要求。A.资产识别和评估B.威胁识别和分析C.脆弱性识别和分析D.等保识别和分析
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术 信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合( )的要求。
A.资产识别和评估
B.威胁识别和分析
C.脆弱性识别和分析
D.等保识别和分析
相关考题:
●根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26) 。(26)A.物理安全、运行安全、数据安全B.物理安全、网络安全、运行安全C.人员安全、资源安全、过程安全D.方法安全、过程安全、工具安全
● 某公司接到通知,上级领导要在下午对该公司机房进行安全检查,为此公司做了如下安排:①了解检查组人员数量及姓名,为其准备访客证件②安排专人陪同检查人员对机房安全进行检查③为了体现检查的公正,下午为领导安排了一个小时的自由查看时间④根据检查要求,在机房内临时设置一处吸烟区,明确规定检查期间机房内其他区域严禁烟火上述安排符合《GB/T 20269-2006 信息安全技术 信息系统安全管理要求》的做法是(34) 。(34)A.③④B.②③C.①②D.②④
根据《信息安全技术信息系统安全通用性技术要求GB/T27201-2006》,信息系统安全的技术体系包括()。A.物理安全、运行安全、数据安全B.物理安全、网络安全、运行安全C.人类安全、资源安全、过程安全D.方法安全、过程安全、工具安全
某公司接到通知,上级领导要在下午对该公司机房进行安全检查,为此公司做了如下安排: ①了解检查组人员数量及姓名,为其准备访客证件 ②安排专人陪同检查人员对机房安全进行检查 ③为了体现检查的公正,下午为领导安排了一个小时的自由查看时间 ④根据检查要求,在机房内临时设置一处吸烟区,明确规定检查期间机房内其他区域严禁烟火 上述安排符合《GB/T 20269-2006信息安全技术信息系统安全管理要求》的做法是______。A.③④B.②③C.①②D.②④
根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26)A.物理安全、运行安全、数据安全B.物理安全、网络安全、运行安全C.人类安全、资源安全、过程安全D.方法安全、过程安全、工具安全
根据GB/T 22240-2008《信息安全技术 信息系统安全等级保护定级指南》 ,信息系统的安全保护等级分为以下( )级 A.四 B.五 C 六 D.以上都不是