問題詳情
16. NIST 網路安全框架(Cybersecurity Framework, CSF)有關「框架核心(Framework Core)」係由識別(Identify)、保護(Protect)、偵測(Detect)、回應(Respond)與復原(Recover)等功能所組成。請問關於「保護(Protect)」功能的敘述,下列哪些正確?
(A) 包含身份管理與存取控制(Identity Management andAccess Control)與意識和訓練(Awareness andTraining)
(B) 包含資料安全(Data Security)與資訊保護流程與程序(Information Protection Processes andProcedures)
(C) 包含維護(Maintenance)與保護技術(ProtectiveTechnology)
(D) 包含資產管理(Asset Management)與風險評估(Risk Assessment)
參考答案
答案:A,B,C
難度:適中0.48
書單:沒有書單,新增