A.確保資產(chǎn)登記造冊(cè)
B.確保對(duì)資產(chǎn)進(jìn)行了適當(dāng)?shù)姆旨?jí)和保護(hù)
C.考慮適用的可用的訪問(wèn)控制策略,定義并定期評(píng)審對(duì)重要資產(chǎn)的訪問(wèn)限制和分級(jí)。
D.以上全部
您可能感興趣的試卷
你可能感興趣的試題
A.應(yīng)按計(jì)劃的時(shí)間間隔或當(dāng)重大變更提出或發(fā)生時(shí)
B.應(yīng)按計(jì)劃的時(shí)問(wèn)間隔且當(dāng)重大變更提出或發(fā)生時(shí)
C.只需在重大變更發(fā)生時(shí)
D.只需按計(jì)劃的時(shí)間間隔
A.采用適當(dāng)?shù)目刂拼胧⒃诿黠@滿足組織方針策略和接受風(fēng)險(xiǎn)的準(zhǔn)則的條件下,不接受風(fēng)險(xiǎn)。
B.淡化風(fēng)險(xiǎn)、將相關(guān)業(yè)務(wù)風(fēng)險(xiǎn)轉(zhuǎn)移到其他地方,如保險(xiǎn),供應(yīng)商等。
C.采用適當(dāng)?shù)目刂拼胧?、淡化風(fēng)險(xiǎn)。
D.采用適當(dāng)?shù)目刂拼胧?、將相關(guān)業(yè)務(wù)風(fēng)險(xiǎn)轉(zhuǎn)移到其他地方,如保險(xiǎn),供應(yīng)商等。
A.確定風(fēng)險(xiǎn)是否可接受
B.識(shí)別主要的威脅
C.識(shí)別脆弱性
D.估計(jì)風(fēng)險(xiǎn)的級(jí)別
A.可用性
B.保密性
C.方便性
D.完整性
A.備份
B.滅火
C.培訓(xùn)
D.評(píng)審
最新試題
關(guān)于與雇員和承包方人員的管理,以下說(shuō)法錯(cuò)誤的是()
信息安全體系文件應(yīng)包含()
ISMS審核報(bào)告的編制應(yīng)包括()
被動(dòng)掃描的優(yōu)點(diǎn)不包括()
以下對(duì)于信息安全管理體系中“符合性”的敘述,不正確的是()
為確保采用一致和有效的方法對(duì)信息安全事件進(jìn)行管理,下列控制措施哪個(gè)不是必須的()
以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是()
審核方案和審核計(jì)劃的區(qū)別包括()
密碼技術(shù)不適用于控制下列哪種風(fēng)險(xiǎn)()
下列不屬于公司信息資產(chǎn)的有()