單項(xiàng)選擇題保密性是指()。

A.根據(jù)授權(quán)實(shí)體的要求可訪問的特性
B.信息不被未授權(quán)的個(gè)人、實(shí)體或過程利用或知悉的特性
C.保護(hù)信息準(zhǔn)確和完整的特險(xiǎn)
D.以上都不對(duì)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題依據(jù)GB/T22080/ISO/IEC27001,建立資產(chǎn)清單即()。

A.列明信息生命周期內(nèi)關(guān)聯(lián)到的資產(chǎn),明確其對(duì)組織業(yè)務(wù)的關(guān)鍵性
B.完整采用組織的固定資產(chǎn)臺(tái)賬,同時(shí)指定資產(chǎn)負(fù)責(zé)人
C.資產(chǎn)價(jià)格越高,往往意味著功能越全,因此資產(chǎn)重要性等級(jí)就越高
D.A+B兩項(xiàng)

2.多項(xiàng)選擇題信息安全管理體系認(rèn)證審核時(shí)的文件評(píng)審應(yīng)包括()。

A.信息安全事件分析報(bào)告
B.適用性聲明
C.信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告
D.信息安全風(fēng)險(xiǎn)處置計(jì)劃

3.多項(xiàng)選擇題對(duì)于組織在風(fēng)險(xiǎn)處置過程中所選的控制措施,以下說法正確的是()。

A.將所有風(fēng)險(xiǎn)都必須被降低至可接受的級(jí)別
B.可以將風(fēng)險(xiǎn)轉(zhuǎn)移
C.在滿足公司策略和方針條件下,有意識(shí)、客觀地接受風(fēng)險(xiǎn)
D.規(guī)避風(fēng)險(xiǎn)

4.多項(xiàng)選擇題以下場(chǎng)景中符合GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)要求的情況是()。

A.某公司為保潔人員發(fā)放了公司財(cái)務(wù)總監(jiān)、總經(jīng)理等管理者辦公室的門禁卡,方便其在每天上班前和下班后打掃這些房間
B.某公司將其物理區(qū)域敏感性劃分為四個(gè)等級(jí),分別給這些區(qū)域入口的門上貼上紅、橙、黃、藍(lán)色標(biāo)志
C.某公司為少數(shù)核心項(xiàng)目人員發(fā)放了手機(jī),允許其使用手機(jī)在指定該域使用公司無線局域網(wǎng)訪問客戶數(shù)據(jù)FTP,但不允許將手機(jī)帶離指定區(qū)域
D.某公司門禁系統(tǒng)的時(shí)鐘比公司視頻監(jiān)視系統(tǒng)的時(shí)鐘慢約10分鐘

5.多項(xiàng)選擇題某軟件開發(fā)公司要求開發(fā)人員使用私有計(jì)算機(jī)工作,公司支付開發(fā)人員“設(shè)備租賃補(bǔ)貼”作為福利,以下不符合GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)要求的做法是()。

A.公司要求員工自己為其計(jì)算機(jī)失竊風(fēng)險(xiǎn)負(fù)責(zé)
B.公司要求員工定期提交開發(fā)成果物
C.公司要求員工自己確定防病毒策略和系統(tǒng)升級(jí)策略
D.公司不限定員工訪問網(wǎng)絡(luò)服務(wù)