以下哪一项是组织的专业人员根据行业标准定义网络安全计划时执行的第一步()。
A.回顾过去的安全评估。
B.定义组织关于安全和风险缓解的目标。
C.将组织当前的安全实践映射到行业标准和框架。
D.从安全最佳实践中进行选择。
A.回顾过去的安全评估。
B.定义组织关于安全和风险缓解的目标。
C.将组织当前的安全实践映射到行业标准和框架。
D.从安全最佳实践中进行选择。
第1题
A.公司针对案件金额占比较高的小额财产保险类案件组织制定了《电网行业20kV及以下配电网资产保险定损规范》
B.《电网行业20kV及以下配电网资产保险定损规范》已作为行业标准由中国银保监会发布
C.建立小额案件索赔流程,并在国网辽宁、浙江、安徽、重庆、江苏电力等5家单位进行了试点
D.小额案件快速索赔试点期间,财产险类案件理赔周期平均缩短30%
第2题
A.根据对已知违规的全面了解制定计划。
B.根据对组织基础设施的侦察制定计划。
C.根据公认的已知控制框架制定计划。
D.根据最近对相关系统的漏洞扫描制定计划。
第3题
A.用户组织架构是基于用户进行权限管控的基础
B.管理员可以根据企业的组织结构来创建部门和用户,这里的“部门”对应组织架构中的“安全组”
C.当需要基于部门以外的维度对用户进行管理,可以创建跨部门的用户组
D.认证域是用户组织架构的容器。华为防火墙缺省存在default认证域,所以用户不可以自定义创建认证域
第7题
A.散瘀止血,消肿定痛,被誉为“血管清道夫”
B.活血祛瘀,通经止痛,被誉为“心脏的保护神”
C.补气养阴,改善心、脑供氧,增强心肌血流量
D.补气升阳,生津养血,固表止汗
第8题
A.为组织和管理者提供高效率的方法
B.强化领导力
C.吸引优秀的人员加入组织
D.使组织和雇员的目标一致