A.組織的建筑物邊界
B.計算機機房出入口
C.組織的前臺接待處
D.含有信息和信息處理設(shè)施的區(qū)域周邊
您可能感興趣的試卷
你可能感興趣的試題
A.使用同一電纜管道鋪設(shè)電源電纜和通信電纜
B.網(wǎng)絡(luò)電纜采用明線架設(shè),以便于探查故障和維修
C.配線盤應(yīng)盡量放置在公共可訪問區(qū)域,以便于應(yīng)急管理
D.使用配線標(biāo)記和設(shè)備標(biāo)記,編制配線列表
A.為了監(jiān)視和評審第三方提供的服務(wù),第三方人員提供服務(wù)時應(yīng)有人員全程陪同
B.應(yīng)定期度量和評價第三方遵從商定的安全策略和服務(wù)水平的程度
C.第三方服務(wù)提供方應(yīng)有符合ITIL的流程
D.第三方服務(wù)的變更須向組織呈報以備案
A.審核組考慮時間效率可用一個階段審核完成所有的審核準(zhǔn)則要求
B.審核組長己充分了解受審核方的信息安全管理過程
C.受審核方認(rèn)為一個階段的審核能完成全部的審核要求
D.不允許第一階段不進(jìn)行現(xiàn)場審核的情況
A.端到端連接最短路徑策略
B.信息系統(tǒng)應(yīng)用的最佳效率策略;
C.確保計算機連接和信息留不違反業(yè)務(wù)應(yīng)用的訪問控制策略
D.A+B+C
A.資產(chǎn)的價格
B.資產(chǎn)對于業(yè)務(wù)的敏感程度
C.資產(chǎn)的折損率
D.以上全部
A.低于可接受風(fēng)險水平的風(fēng)險
B.高于可接受風(fēng)險水平的風(fēng)險
C.經(jīng)過風(fēng)險處置后剩余的風(fēng)險
D.未經(jīng)處置的風(fēng)險
A.授權(quán)實體的需求
B.信息系統(tǒng)的實際性能水平
C.組織可支付的經(jīng)濟(jì)成本
D.最高管理者的決定
A.組織需建立新的信息系統(tǒng)時
B.組織的原有信息系統(tǒng)擴容或升級時
C.組織向顧客交付軟件系統(tǒng)時
D.A+B
A.制定安全策略,確保用戶應(yīng)僅能訪問已獲專門授權(quán)使用的服務(wù)
B.禁止內(nèi)部人員訪問互聯(lián)網(wǎng)
C.禁止外部人員訪問組織局域網(wǎng)
D.以上都對
A.與受審核方共同評審不符合項以確認(rèn)不符合的條款
B.與受審核方共同評審不符合項以確認(rèn)不符合事實的準(zhǔn)確性
C.與受審核方共同評審不符合以確認(rèn)不符合的性質(zhì)
D.以上都對
最新試題
為確保采用一致和有效的方法對信息安全事件進(jìn)行管理,下列控制措施哪個不是必須的()
以下不是信息安全管理體系認(rèn)證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是()
以下用戶權(quán)限管理過程中,存在問題的是()
以下哪一種描述不適合信息安全管理體系()
以下關(guān)于信息系統(tǒng)訪問控制原則的描述哪條是正確的()
在信息安全的語境下,確定一個值的過程需要使用()
供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()
保險這種措施屬于()
ISMS范圍和邊界的確定依據(jù)包括()
密碼技術(shù)不適用于控制下列哪種風(fēng)險()