北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是:
2018-03-08 阅读全文>>当建设完成后,需要进行运维管理。主要是保持各项服务的正常运作,保持良好的工作秩序和监测,以及按要求执行。这样的框架被称为服务管理的安全架构。在这里,关注的焦点是安全性相关的部分。
2018-03-07 阅读全文>>这层的模型也被称为组件的安全架构。
2018-03-07 阅读全文>>设计是产生一套描述了系统的逻辑抽象,这些都需要形成一个物理的安全体系结构模型,该模型应描述实际的技术模式和指定的各种系统组件的详细设计。如需要描述提供服务的服务器的物理安全机制和逻辑安全服务等。
2018-03-07 阅读全文>>设计是架构的具体反映,设计过程通常被称为系统工程,它涉及到整个系统的架构元素的识别和规范。逻辑的安全架构应该反映和代表所有概念性的安全架构中的主要安全战略。 在这个逻辑层舀上,一切从更高的层次转化为一系列的逻辑抽象。
2018-03-07 阅读全文>>架构是整体的概念,可满足企业的业务需求。因此,这层SABSA被称为概念性的安全架构。它定义在较低层次的抽象逻辑和物理元素的选择和组织上,确定指导原则和基本概念。
2018-03-07 阅读全文>>舍伍德的商业应用安全架构( Sherwood Applied Business Security Architecture,SABSA)是一个分层的模型,包括六个层级。第一层从安全的角度定义了业务需求,模型的每一层在抽象方面逐层减少,但是在细节方面则是逐层增加。
2018-03-07 阅读全文>>文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是:
2018-03-07 阅读全文>>某单位在实施信息安全风险评估后,形成了若干文挡,下面 () 中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
2018-03-07 阅读全文>>风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示
2018-03-07 阅读全文>>规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。
2018-03-07 阅读全文>>规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础
2018-03-07 阅读全文>>小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小
2018-03-07 阅读全文>>某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。
2018-03-07 阅读全文>>信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》
2018-03-07 阅读全文>>1921条 上一页 1.. 69 70 71 72 73 ..129 下一页