多項(xiàng)選擇題某工程公司意圖采用更為靈活的方式建立信息安全管理體系,以下說法不正確的是()。

A.信息安全可以按過程管理,采用這種方法時(shí)不必再編制資產(chǎn)清單
B.信息安全可以按項(xiàng)目來管理,原項(xiàng)目管理機(jī)制中的風(fēng)險(xiǎn)評估可替代GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)中的風(fēng)險(xiǎn)評估
C.公司各類項(xiàng)目的臨時(shí)場所存在時(shí)間都較短,不必納入ISMS范圍
D.工程項(xiàng)目方案因包含設(shè)計(jì)圖紙等核心技術(shù)信息,其敏感性等級定義為“最高”


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題以下不屬于信息安全特有審核原則的是()。

A.保密性
B.獨(dú)立性
C.基于風(fēng)險(xiǎn)
D.基于證據(jù)的方法

2.多項(xiàng)選擇題含有敏感信息的設(shè)備的處置可采取()。

A.格式化處理
B.采取使用原始信息不可獲取的技術(shù)破壞或刪除
C.多次的寫覆蓋
D.徹底摧毀

3.多項(xiàng)選擇題組織建立的信息安全目標(biāo),應(yīng)()。

A.是可測量的
B.與信息安全方針一致
C.得到溝通
D.適當(dāng)時(shí)更新

4.多項(xiàng)選擇題對于信息安全方針,()是GB/T22080-2016標(biāo)準(zhǔn)要求的。

A.形成文件化信息并可用
B.與組織內(nèi)外相關(guān)方全面進(jìn)行溝通
C.確保符合組織的戰(zhàn)略方針
D.適當(dāng)時(shí),對相關(guān)方可用

5.單項(xiàng)選擇題下列措施中哪一個是用來記錄事態(tài)并生產(chǎn)證據(jù)的?()

A.時(shí)鐘同步
B.信息備份
C.軟件安裝限制
D.信息系統(tǒng)審計(jì)的控制