單項選擇題組織應進行安全需求分析,規(guī)定對安全控制的要求,當()
A.組織需建立新的信息系統(tǒng)時
B.組織的原有信息系統(tǒng)擴容或升級時
C.組織向顧客交付軟件系統(tǒng)時
D.A+B
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題一個組織或安全域內(nèi)所有信息處理設施與已設精確時鐘源同步是為了()
A.便于針對使用信息處理設施的人員計算工時
B.便于探測未經(jīng)授權(quán)的信息處理活動的發(fā)生
C.確保信息處理的及時性得到控制
D.人員異地工作時統(tǒng)一作息時間
2.單項選擇題信息安全管理體系中提到的"資產(chǎn)責任人"是指()
A.對資產(chǎn)擁有財產(chǎn)權(quán)的人
B.使用資產(chǎn)的人
C.有權(quán)限變更資產(chǎn)安全屬性的人
D.資產(chǎn)所在部門負責人
3.判斷題加密技術(shù)可以提高可用性。
最新試題
ISMS審核報告的編制應包括()
題型:多項選擇題
供應商協(xié)議中一般包括以下哪些內(nèi)容()
題型:多項選擇題
控制影響信息安全的變更,包括()
題型:單項選擇題
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
題型:單項選擇題
審核方案和審核計劃的區(qū)別包括()
題型:多項選擇題
被動掃描的優(yōu)點不包括()
題型:單項選擇題
在應用系統(tǒng)中對輸入輸出信息進行驗證,并對內(nèi)部處理進行控制,可以實現(xiàn)()
題型:多項選擇題
以下關(guān)于信息安全資產(chǎn)的描述正確的是()
題型:單項選擇題
為確保采用一致和有效的方法對信息安全事件進行管理,下列控制措施哪個不是必須的()
題型:單項選擇題
信息系統(tǒng)安全等級的劃分,以下說法正確的是()
題型:多項選擇題