A.相關(guān)供應(yīng)商信息、日期、資產(chǎn)序列號
B.其敏感性和關(guān)鍵性的類別和等級
C.所屬部門和批準(zhǔn)人
D.信息的性質(zhì),如軟件、文檔
您可能感興趣的試卷
你可能感興趣的試題
A.該企業(yè)用于向顧客交付的軟件產(chǎn)品的測試數(shù)據(jù)應(yīng)認(rèn)真加以選擇、保護(hù)和控制
B.該企業(yè)的配置管理工具的測試數(shù)據(jù)應(yīng)認(rèn)真加以選擇、保護(hù)和控制
C.該企業(yè)配置管理工具不是向顧客交付的成果,因此其測試數(shù)據(jù)不是需要保護(hù)的對象
D.該企業(yè)配置管理庫中的配置項應(yīng)識別為信息安全相關(guān)資產(chǎn)
A.通信線路出現(xiàn)未知的干擾噪聲
B.郵件通信被捆綁垃圾郵件
C.監(jiān)視系統(tǒng)偵測到未遂的嘗試破解密碼行為
D.B+C
A.該辦公室業(yè)務(wù)活動涉及資產(chǎn)的關(guān)鍵性程度
B.該辦公室資產(chǎn)被非授權(quán)訪問或信息泄露的可能性
C.安全防護(hù)方案的技術(shù)難度和成本
D.A+B
A.資產(chǎn)的可用性滿足業(yè)務(wù)要求
B.資產(chǎn)的完整性符合安全策略
C.資產(chǎn)的配置具有可追溯性
D.降低成本
A.向介質(zhì)寫入信息時如何確保符合安全要求
B.介質(zhì)在改變用途前如何妥善處理信息確保符合安全要求
C.介質(zhì)在棄置前如何妥善處理信息確保符合安全要求
D.A+B+C
A.相關(guān)各方的信息安全責(zé)任和義務(wù)
B.相關(guān)各方的商務(wù)利益
C.相關(guān)各方的技術(shù)支持責(zé)任
D.質(zhì)量保證條款
A.工作場所出現(xiàn)“公私不分"的情況
B.組織信息保密性受損
C.組織資產(chǎn)可用性受損
D.B+C
A.監(jiān)督外包方及時交付軟件的能力
B.監(jiān)督外包方的開發(fā)成果物質(zhì)量
C.確保外包方的開發(fā)滿足組織安全需求
D.驗證外包方的開發(fā)過程符合CMMI要求
A.IT系統(tǒng)審計是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段,不可刪減
B.組織經(jīng)評估認(rèn)為IT系統(tǒng)審計的風(fēng)險不可接受時,可以刪減
C.組織認(rèn)為IT系統(tǒng)審計成本太高時,可以刪減
D.組織自己不具備實施IT系統(tǒng)審計的能力時,可以刪減
A.優(yōu)先識別計算機(jī)信息系統(tǒng)相關(guān)的資產(chǎn)
B.依據(jù)財務(wù)資產(chǎn)臺賬
C.ISMS范圍內(nèi)對組織業(yè)務(wù)有價值的資產(chǎn)
D.不包括制造設(shè)備
最新試題
在應(yīng)用系統(tǒng)中對輸入輸出信息進(jìn)行驗證,并對內(nèi)部處理進(jìn)行控制,可以實現(xiàn)()
一般來說單位工作中()安全風(fēng)險最大。
以下不是信息安全管理體系認(rèn)證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是()
服務(wù)管理的三大管理要素是()
當(dāng)訪問單位服務(wù)器時,響應(yīng)速度明顯減慢時,最有可能受到了哪一種攻擊()
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
以下對于信息安全管理體系中“符合性”的敘述,不正確的是()
以下()不是信息安全管理體系中所指的資產(chǎn)。
關(guān)于與雇員和承包方人員的管理,以下說法錯誤的是()
以下哪一種描述不適合信息安全管理體系()