A.文件都必須電子化
B.信息安全管理體系所需的文件僅需保護,但無須控制
C.所有文件應依據(jù)信息安全管理體系的政策要求在需要時即可供被授權(quán)人取用
D.為提供信息安全管理體系有效運作的證據(jù)所建立之記錄屬于管制范圍
您可能感興趣的試卷
你可能感興趣的試題
A.清楚識別所有與信息系統(tǒng)有關的法規(guī)
B.組織重要記錄應予以文件化后進行保護
C.避免使用具有知識產(chǎn)權(quán)的專利軟件產(chǎn)品
D.要保護個人信息的數(shù)據(jù)與隱私
A.人員是資產(chǎn)
B.公司形象是資產(chǎn)
C.數(shù)據(jù)是資產(chǎn)
D.以上都是
A.臨時員工
B.外部咨詢?nèi)藛T
C.對公司不滿的員工
D.離職員工
A.硬件、軟件、文檔資料
B.關鍵人員
C.信息服務
D.桌子、椅子
A.口令使用
B.無人值守的用戶設備的適當保護
C.清空桌面
D.屏幕上留存經(jīng)常工作用文檔
A.組織的管理效率
B.產(chǎn)品和服務符合有關法律法規(guī)程度
C.信息安全管理體系滿足審核準則的程度
D.信息安全手冊與標準的符合程度
A.密碼控制
B.密鑰控制
C.會話超時
D.遠程訪問控制
A.連接
B.永不連接
C.并不永久連接
D.永久連接
A.隔離和遷移
B.評審和測試
C.評審和隔離
D.驗證和確認
A.保密性
B.可用性
C.完整性
D.不可抵賴性
最新試題
下面有關風險評價的描述,哪一項是不正確的()
審核方案和審核計劃的區(qū)別包括()
下列哪個措施不是用來防止對組織信息和信息處理設施的未授權(quán)訪問的()
在應用系統(tǒng)中對輸入輸出信息進行驗證,并對內(nèi)部處理進行控制,可以實現(xiàn)()
保險這種措施屬于()
密碼技術不適用于控制下列哪種風險()
供應商協(xié)議中一般包括以下哪些內(nèi)容()
以下不是信息安全管理體系認證審核目標應規(guī)定的內(nèi)容的是()
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
可使用()來保護電子消息的保密性和完整性。