A.員工離職時(shí)。
B.組織內(nèi)項(xiàng)目人員調(diào)換到不同的項(xiàng)目組時(shí)。
C.顧客或第三方人員結(jié)束訪問時(shí)。
D.以上都不對(duì)。
您可能感興趣的試卷
你可能感興趣的試題
A.警告與罰款
B.就違規(guī)的詳情向所有人員通報(bào)
C.評(píng)估違規(guī)對(duì)業(yè)務(wù)造成的影響
D.責(zé)成違規(guī)人員修復(fù)造成的損害
A.組織使用的開源軟件不須考慮其技術(shù)脆弱性
B.軟件開發(fā)人員為方便維護(hù)留的后門是脆弱性的一種
C.識(shí)別資產(chǎn)脆弱性時(shí)應(yīng)考慮資產(chǎn)的固有特性,不包括當(dāng)前安全控制措施使信息系
D.統(tǒng)與網(wǎng)絡(luò)物理隔離可社絕其脆弱性被威脅利用的機(jī)會(huì)
A.組織應(yīng)具有有能力的人員,以便隨時(shí)對(duì)軟件包進(jìn)行適用性修改。
B.應(yīng)盡量勸阻對(duì)軟件包實(shí)施變更,以規(guī)避變更的風(fēng)險(xiǎn)。
C.軟件包不必作為配置項(xiàng)進(jìn)行管理。
D.軟件包的安裝必須由其開發(fā)商實(shí)施安裝。
A.工業(yè)和信息化部歸口難。
B.公安部歸口管理。
C.國家互聯(lián)網(wǎng)信息辦公室歸口管理。
D.信息安全產(chǎn)品研制企業(yè)自行管理。
A.組織需建立新的信息系統(tǒng)時(shí)
B.組織的原有信息系統(tǒng)擴(kuò)容或升級(jí)時(shí)
C.組織向顧客交付軟件系統(tǒng)時(shí)
D.A+B
最新試題
以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是()
信息安全體系文件應(yīng)包含()
可使用()來保護(hù)電子消息的保密性和完整性。
下列哪個(gè)要素可以不作為ISMS審核時(shí)間判斷的依據(jù)()
以下()不是信息安全管理體系中所指的資產(chǎn)。
組織通過哪些措施來確保員工和合同方意識(shí)到并履行其信息安全職責(zé)()
供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()
下列哪個(gè)措施不是用來防止對(duì)組織信息和信息處理設(shè)施的未授權(quán)訪問的()
以下()不是訪問控制策略中所允許的。
被動(dòng)掃描的優(yōu)點(diǎn)不包括()