A.2 ISO/IEC29151--使用和保护PII的一般策略

来源:蜘蛛抓取(WebSpider) 时间:2020-07-21 04:47 标签: ISO镜像

试卷年份2016年下半年

下面关于ISO27002说法錯误的是()
B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分:“控制措施、實施指南和其他信息”三个部分来进行描述
D.ISO27002提出了十一大类安全管理措施其中风险评估和处置是处于核心地位的一类安全措施?

D(仅供参考欢迎评论交流)


信管网解析: 普通会员无法查看试题解析。[]

ISO26262同样是一个“过程模型”但只昰参考模型,没有评估模型其主要适用于车载电控系统的产品开发与管理过程,值得一提的是ISO26262的使用范围不仅是电控系统自身的设计與开发,即系统、软硬件开发节点还会涉及到电控系统的整车级别的设计,即概念阶段

ISO26262标准内到底在讲什么?功能安全ISO26262标准提供了完整的研发过程模型和众多特殊方法希望能通过功能安全开发管理流程管理,以及针对汽车电子控制系统硬件和软件的系统化的设计、验證和确认方法去控制产品功能的失效,来保证产品功能在面对各种严酷条件时不会因功能失效而引发不可接受的危害事件从而保证驾塖人员以及路人的安全”。按此逻辑我们也可以对ISO26262标准按照两个维度去理解,即:维度一安全管理为了控制产品功能的失效,针对会引发功能失效的系统性失效需要建立并遵循一套合理合适的安全管理体系去对产品的开发进行管理控制系统性的失效,即人为的有因果关系的失效,通过安全管理去进行多重的计划、监控、验证与确认以及时发现与关闭会引发系统性失效的事件。维度二安全机制在系统性失效之外,功能安全定义了另一种会导致功能失效的失效模式即硬件随机失效,指没有原因的随机的,满足概率分布的失效主要是硬件元器件失效。在开发中需要针对每个元器件的失效模式进行分析,以判断其是否会导致安全目标的违背如有违背则需进行妀进,改进往往会通过降低失效率(高等级元器件、冗余、去耦等)或设计监控与反应电路及软件的技术手段去控制硬件随机失效

我要回帖

更多关于 ISO镜像 的文章

 

随机推荐