A.是指國(guó)家對(duì)各重要信息系統(tǒng)實(shí)施信息安全管理的行政管理結(jié)構(gòu)
B.是整個(gè)管理體系的一部分,它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法,來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的
C.建立信息安全方針和目標(biāo),并實(shí)現(xiàn)這些目標(biāo)的相互關(guān)聯(lián)或相互作用的一組要素
D.包括信息安全管理機(jī)構(gòu)、體系文件及相關(guān)資源等要素
您可能感興趣的試卷
你可能感興趣的試題
A.密碼技術(shù)
B.通信技術(shù)
C.控制技術(shù)
D.自動(dòng)化技術(shù)
A.文件都必須電子化
B.信息安全管理體系所需的文件僅需保護(hù),但無(wú)須控制
C.所有文件應(yīng)依據(jù)信息安全管理體系的政策要求在需要時(shí)即可供被授權(quán)人取用
D.為提供信息安全管理體系有效運(yùn)作的證據(jù)所建立之記錄屬于管制范圍
A.清楚識(shí)別所有與信息系統(tǒng)有關(guān)的法規(guī)
B.組織重要記錄應(yīng)予以文件化后進(jìn)行保護(hù)
C.避免使用具有知識(shí)產(chǎn)權(quán)的專利軟件產(chǎn)品
D.要保護(hù)個(gè)人信息的數(shù)據(jù)與隱私
A.人員是資產(chǎn)
B.公司形象是資產(chǎn)
C.數(shù)據(jù)是資產(chǎn)
D.以上都是
A.臨時(shí)員工
B.外部咨詢?nèi)藛T
C.對(duì)公司不滿的員工
D.離職員工
A.硬件、軟件、文檔資料
B.關(guān)鍵人員
C.信息服務(wù)
D.桌子、椅子
A.口令使用
B.無(wú)人值守的用戶設(shè)備的適當(dāng)保護(hù)
C.清空桌面
D.屏幕上留存經(jīng)常工作用文檔
A.組織的管理效率
B.產(chǎn)品和服務(wù)符合有關(guān)法律法規(guī)程度
C.信息安全管理體系滿足審核準(zhǔn)則的程度
D.信息安全手冊(cè)與標(biāo)準(zhǔn)的符合程度
A.密碼控制
B.密鑰控制
C.會(huì)話超時(shí)
D.遠(yuǎn)程訪問(wèn)控制
A.連接
B.永不連接
C.并不永久連接
D.永久連接
最新試題
ISMS范圍和邊界的確定依據(jù)包括()
以下不是信息安全管理體系認(rèn)證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是()
關(guān)于三同步制度,以下說(shuō)法正確的是()
下列中哪個(gè)活動(dòng)是組織發(fā)生重大變更后一定要開(kāi)展的活動(dòng)()
被動(dòng)掃描的優(yōu)點(diǎn)不包括()
以下用戶權(quán)限管理過(guò)程中,存在問(wèn)題的是()
當(dāng)訪問(wèn)單位服務(wù)器時(shí),響應(yīng)速度明顯減慢時(shí),最有可能受到了哪一種攻擊()
以下關(guān)于信息系統(tǒng)訪問(wèn)控制原則的描述哪條是正確的()
組織通過(guò)哪些措施來(lái)確保員工和合同方意識(shí)到并履行其信息安全職責(zé)()
以下關(guān)于信息安全資產(chǎn)的描述正確的是()