A.該辦公室業(yè)務活動涉及資產(chǎn)的關(guān)鍵性程度
B.該辦公室資產(chǎn)被非授權(quán)訪問或信息泄露的可能性
C.安全防護方案的技術(shù)難度和成本
D.A+B
您可能感興趣的試卷
你可能感興趣的試題
A.資產(chǎn)的可用性滿足業(yè)務要求
B.資產(chǎn)的完整性符合安全策略
C.資產(chǎn)的配置具有可追溯性
D.降低成本
A.向介質(zhì)寫入信息時如何確保符合安全要求
B.介質(zhì)在改變用途前如何妥善處理信息確保符合安全要求
C.介質(zhì)在棄置前如何妥善處理信息確保符合安全要求
D.A+B+C
A.相關(guān)各方的信息安全責任和義務
B.相關(guān)各方的商務利益
C.相關(guān)各方的技術(shù)支持責任
D.質(zhì)量保證條款
A.工作場所出現(xiàn)“公私不分"的情況
B.組織信息保密性受損
C.組織資產(chǎn)可用性受損
D.B+C
A.監(jiān)督外包方及時交付軟件的能力
B.監(jiān)督外包方的開發(fā)成果物質(zhì)量
C.確保外包方的開發(fā)滿足組織安全需求
D.驗證外包方的開發(fā)過程符合CMMI要求
A.IT系統(tǒng)審計是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段,不可刪減
B.組織經(jīng)評估認為IT系統(tǒng)審計的風險不可接受時,可以刪減
C.組織認為IT系統(tǒng)審計成本太高時,可以刪減
D.組織自己不具備實施IT系統(tǒng)審計的能力時,可以刪減
A.優(yōu)先識別計算機信息系統(tǒng)相關(guān)的資產(chǎn)
B.依據(jù)財務資產(chǎn)臺賬
C.ISMS范圍內(nèi)對組織業(yè)務有價值的資產(chǎn)
D.不包括制造設備
A.適合于組織的ISMS、已識別的安全要求和法律法規(guī)要求
B.只有采用準確性高的概率模型才能得出可信的結(jié)果
C.必須采用易學易用的定性評估方法才能提高效率
D.必須采用國家標準規(guī)定的相加法或相乘法
A.組織整體業(yè)務活動的性質(zhì)
B.組織計算機信息系統(tǒng)以及其他技術(shù)的特性
C.組織的資產(chǎn)所處的位置和物理環(huán)境
D.以上全部
A.實施信息安全控制措施的角色、職責和權(quán)限
B.組織選擇的控制目標和控制措施,以及選擇的理由
C.當前實施的控制目標和控制措施
D.對附錄A中可控制目標和控制措施的刪減,以及刪減的合理性說明
最新試題
關(guān)于與雇員和承包方人員的管理,以下說法錯誤的是()
以下()不是訪問控制策略中所允許的。
以下()不是信息安全管理體系中所指的資產(chǎn)。
服務管理的三大管理要素是()
以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是()
可使用()來保護電子消息的保密性和完整性。
關(guān)于三同步制度,以下說法正確的是()
保險這種措施屬于()
以下關(guān)于信息系統(tǒng)訪問控制原則的描述哪條是正確的()
關(guān)于可移動介質(zhì)的管理,以下說法錯誤的是().