A.ISMS的復(fù)雜度
B.高層管理者對(duì)信息安全問(wèn)題的重視程度
C.ISMS范圍內(nèi)執(zhí)行的業(yè)務(wù)的類(lèi)型
D.適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)
您可能感興趣的試卷
你可能感興趣的試題
A.是指國(guó)家對(duì)各重要信息系統(tǒng)實(shí)施信息安全管理的行政管理結(jié)構(gòu)
B.是整個(gè)管理體系的一部分,它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法,來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的
C.建立信息安全方針和目標(biāo),并實(shí)現(xiàn)這些目標(biāo)的相互關(guān)聯(lián)或相互作用的一組要素
D.包括信息安全管理機(jī)構(gòu)、體系文件及相關(guān)資源等要素
A.密碼技術(shù)
B.通信技術(shù)
C.控制技術(shù)
D.自動(dòng)化技術(shù)
A.文件都必須電子化
B.信息安全管理體系所需的文件僅需保護(hù),但無(wú)須控制
C.所有文件應(yīng)依據(jù)信息安全管理體系的政策要求在需要時(shí)即可供被授權(quán)人取用
D.為提供信息安全管理體系有效運(yùn)作的證據(jù)所建立之記錄屬于管制范圍
A.清楚識(shí)別所有與信息系統(tǒng)有關(guān)的法規(guī)
B.組織重要記錄應(yīng)予以文件化后進(jìn)行保護(hù)
C.避免使用具有知識(shí)產(chǎn)權(quán)的專(zhuān)利軟件產(chǎn)品
D.要保護(hù)個(gè)人信息的數(shù)據(jù)與隱私
A.人員是資產(chǎn)
B.公司形象是資產(chǎn)
C.數(shù)據(jù)是資產(chǎn)
D.以上都是
A.臨時(shí)員工
B.外部咨詢(xún)?nèi)藛T
C.對(duì)公司不滿(mǎn)的員工
D.離職員工
A.硬件、軟件、文檔資料
B.關(guān)鍵人員
C.信息服務(wù)
D.桌子、椅子
A.口令使用
B.無(wú)人值守的用戶(hù)設(shè)備的適當(dāng)保護(hù)
C.清空桌面
D.屏幕上留存經(jīng)常工作用文檔
A.組織的管理效率
B.產(chǎn)品和服務(wù)符合有關(guān)法律法規(guī)程度
C.信息安全管理體系滿(mǎn)足審核準(zhǔn)則的程度
D.信息安全手冊(cè)與標(biāo)準(zhǔn)的符合程度
A.密碼控制
B.密鑰控制
C.會(huì)話超時(shí)
D.遠(yuǎn)程訪問(wèn)控制
最新試題
ISMS范圍和邊界的確定依據(jù)包括()
下列不屬于公司信息資產(chǎn)的有()
以下哪一種描述不適合信息安全管理體系()
供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()
下面有關(guān)風(fēng)險(xiǎn)評(píng)價(jià)的描述,哪一項(xiàng)是不正確的()
下列哪個(gè)要素可以不作為ISMS審核時(shí)間判斷的依據(jù)()
以下不屬于認(rèn)證機(jī)構(gòu)應(yīng)考慮對(duì)組織的信息安全管理體系實(shí)施特殊審核的情形的是()
以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是()
一般來(lái)說(shuō)單位工作中()安全風(fēng)險(xiǎn)最大。
在應(yīng)用系統(tǒng)中對(duì)輸入輸出信息進(jìn)行驗(yàn)證,并對(duì)內(nèi)部處理進(jìn)行控制,可以實(shí)現(xiàn)()