A.向介質(zhì)寫入信息時如何確保符合安全要求
B.介質(zhì)在改變用途前如何妥善處理信息確保符合安全要求
C.介質(zhì)在棄置前如何妥善處理信息確保符合安全要求
D.A+B+C
您可能感興趣的試卷
你可能感興趣的試題
A.相關(guān)各方的信息安全責(zé)任和義務(wù)
B.相關(guān)各方的商務(wù)利益
C.相關(guān)各方的技術(shù)支持責(zé)任
D.質(zhì)量保證條款
A.工作場所出現(xiàn)“公私不分"的情況
B.組織信息保密性受損
C.組織資產(chǎn)可用性受損
D.B+C
A.監(jiān)督外包方及時交付軟件的能力
B.監(jiān)督外包方的開發(fā)成果物質(zhì)量
C.確保外包方的開發(fā)滿足組織安全需求
D.驗證外包方的開發(fā)過程符合CMMI要求
A.IT系統(tǒng)審計是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段,不可刪減
B.組織經(jīng)評估認為IT系統(tǒng)審計的風(fēng)險不可接受時,可以刪減
C.組織認為IT系統(tǒng)審計成本太高時,可以刪減
D.組織自己不具備實施IT系統(tǒng)審計的能力時,可以刪減
A.優(yōu)先識別計算機信息系統(tǒng)相關(guān)的資產(chǎn)
B.依據(jù)財務(wù)資產(chǎn)臺賬
C.ISMS范圍內(nèi)對組織業(yè)務(wù)有價值的資產(chǎn)
D.不包括制造設(shè)備
A.適合于組織的ISMS、已識別的安全要求和法律法規(guī)要求
B.只有采用準(zhǔn)確性高的概率模型才能得出可信的結(jié)果
C.必須采用易學(xué)易用的定性評估方法才能提高效率
D.必須采用國家標(biāo)準(zhǔn)規(guī)定的相加法或相乘法
A.組織整體業(yè)務(wù)活動的性質(zhì)
B.組織計算機信息系統(tǒng)以及其他技術(shù)的特性
C.組織的資產(chǎn)所處的位置和物理環(huán)境
D.以上全部
A.實施信息安全控制措施的角色、職責(zé)和權(quán)限
B.組織選擇的控制目標(biāo)和控制措施,以及選擇的理由
C.當(dāng)前實施的控制目標(biāo)和控制措施
D.對附錄A中可控制目標(biāo)和控制措施的刪減,以及刪減的合理性說明
A.注冊審核員只能在一個認證機構(gòu)和一個咨詢機構(gòu)執(zhí)業(yè)
B.注冊審核員和認證決定人員只能在一個認證機構(gòu)執(zhí)業(yè)
C.注冊審核員只能在一個認證機構(gòu)執(zhí)業(yè),非注冊的認證決定人員不受此限制
D.在咨詢機構(gòu)任專職咨詢師的人員,只能在認證機構(gòu)任兼職認證決定人員
A.使用網(wǎng)盤存儲涉及國家秘密的信息。
B.IT系統(tǒng)維護人員使用自用的計算機對涉密計算機系統(tǒng)進行測試
C.將涉密移動硬盤的信息簡單刪除后作為普通存儲裝置使用
D.被確定涉及國家秘密的計算機系統(tǒng)即切斷其可與互聯(lián)網(wǎng)的連接
最新試題
被動掃描的優(yōu)點不包括()
以下用戶權(quán)限管理過程中,存在問題的是()
為確保采用一致和有效的方法對信息安全事件進行管理,下列控制措施哪個不是必須的()
可使用()來保護電子消息的保密性和完整性。
以下不是信息安全管理體系認證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是()
控制影響信息安全的變更,包括()
下列不屬于公司信息資產(chǎn)的有()
保險這種措施屬于()
以下關(guān)于信息安全資產(chǎn)的描述正確的是()
以下關(guān)于信息系統(tǒng)訪問控制原則的描述哪條是正確的()