單項選擇題組織應(yīng)進行安全需求分析,規(guī)定對安全控制的要求,當()
A.組織需建立新的信息系統(tǒng)時
B.組織的原有信息系統(tǒng)擴容或升級時
C.組織向顧客交付軟件系統(tǒng)時
D.A+B
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題一個組織或安全域內(nèi)所有信息處理設(shè)施與已設(shè)精確時鐘源同步是為了()
A.便于針對使用信息處理設(shè)施的人員計算工時
B.便于探測未經(jīng)授權(quán)的信息處理活動的發(fā)生
C.確保信息處理的及時性得到控制
D.人員異地工作時統(tǒng)一作息時間
2.單項選擇題信息安全管理體系中提到的"資產(chǎn)責任人"是指()
A.對資產(chǎn)擁有財產(chǎn)權(quán)的人
B.使用資產(chǎn)的人
C.有權(quán)限變更資產(chǎn)安全屬性的人
D.資產(chǎn)所在部門負責人
3.判斷題加密技術(shù)可以提高可用性。
最新試題
下面有關(guān)風(fēng)險評價的描述,哪一項是不正確的()
題型:單項選擇題
密碼技術(shù)不適用于控制下列哪種風(fēng)險()
題型:單項選擇題
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
題型:單項選擇題
被動掃描的優(yōu)點不包括()
題型:單項選擇題
關(guān)于三同步制度,以下說法正確的是()
題型:單項選擇題
信息系統(tǒng)安全等級的劃分,以下說法正確的是()
題型:多項選擇題
供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()
題型:多項選擇題
下列哪個措施不是用來防止對組織信息和信息處理設(shè)施的未授權(quán)訪問的()
題型:單項選擇題
以下關(guān)于信息安全資產(chǎn)的描述正確的是()
題型:單項選擇題
以下()不是信息安全管理體系中所指的資產(chǎn)。
題型:單項選擇題