- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
互联网金融信息安全
第一章 绪论
知识点:相关管理标准及法规
目录页
信息安全风险评估标准
信息安全管理体系标准
1
2
信息安全法律法规
3
作业
信息安全管理体系标准
1.信息安全管理领域权威的标准是( )。
A. ISO 15408 B. ISO 17799/ISO 27001(英) C. ISO 9001 D. ISO 14001
答案:B
作业
信息安全管理体系标准
2. 1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859-1999,提出将信息系统的安全等级划分为( )个等级,并提出每个级别的安全功能要求。
A. 7 B. 8 C. 6 D. 5
答案:D
作业
信息安全管理体系标准
3.在信息安全管理体系____阶段应测量控制措施的有效性?
a)建立
b)实施和运行
c)监视和评审
d)保持和改进
答案:B
作业
信息安全管理体系标准
4.如何实现SSE-CMM的“充分定义”能力级别?在该级别基础上,如何实现“量化控制”和“连续改进”的能力级别目标?
为实现SSE-CMM的“充分定义”能力级别,首先定义标准过程,通过裁剪机构的标准过程族,建立一个能够满足机构的特定需求的过程。在执行这一过程时,应对组内各工程领域间、机构内不同组间、与外部组间的交流进行协调,并对过程域的相关工作结果进行缺陷审查。在执行既定过程中,应对组内各工程领域间、机构内不同组间、与外部组间的交流进行协调。
在“充分定义”能力级别上,为达到量化控制目标,应关注于测量:(1)为机构的标准过程族的工作结果建立可测的质量目标;(2)收集和分析过程执行情况的详细测量数据,形成对过程能力的量化理解,以预测过程的执行,并能采取适当的修正行动。(3)
量化控制应与机构的业务目标紧密联系。
为达到“连续改进”的能力级别目标,需要进行缺陷预防,技术更新管理,过程更改管理,建立一个持续改进的文化。
您可能关注的文档
- 互联网金融产品运营 促进用户活跃 促进用户活跃.pptx
- 互联网金融产品运营 关键运营指标分析 关键运营指标分析.pptx
- 互联网金融产品运营 互联网金融的风险管控 互联网金融的风险管控.pptx
- 互联网金融产品运营 互联网金融的金融业务内核 互联网金融的金融业务内核.pptx
- 互联网金融产品运营 填充好产品演绎内容 填充好产品演绎内容.pptx
- 互联网金融产品运营 用户业务流程分析 用户业务流程分析.pptx
- 互联网金融产品运营 用户运营数据分析 用户运营数据分析.pptx
- 互联网金融产品运营 运营活动数据分析 运营活动数据分析.pptx
- 互联网金融产品运营 运营人员的基本素质 运营人员的基本素质.pptx
- 互联网金融法律法规 案例分析 案例-锦融运通.pptx
最近下载
- 四年级下册数学试题 - 多边形内角和 练习题 苏教版(含答案).docx
- 2023版天疱疮患者健康教育共识学习与临床实践应用PPT 课件.pptx VIP
- 护士导医服务技巧培训PPT.ppt
- 运输车辆挂靠协议.doc
- 产业园科技企业孵化器PPT.ppt
- 2024年部编版三年级下册语文期末专项复习——积累与运用.pptx VIP
- AP50N10D 50A 100V TO-252场效应管规格书.pdf VIP
- 教育学原理课后习题(答案).pdf VIP
- 精品解析:北京市西城区2021-2022学年八年级下学期期末测试英语试题(解析版).doc VIP
- (部编版)语文一年级下册暑假课外阅读“天天练”60篇,附参考答案.doc
文档评论(0)