A.法規(guī)要求
B.標(biāo)準(zhǔn)要求
C.合同義務(wù)
D.不符合項的整改要求
您可能感興趣的試卷
你可能感興趣的試題
A.滲透測試
B.脆弱性評沽
C.運行系統(tǒng)的檢查
D.日常設(shè)備巡檢
A.ISMS在實現(xiàn)客戶信息安全方針的目標(biāo)的有效性
B.所確定的控制措施的變更,但不包括SOA的變更。
C.合規(guī)性的定期評價與評審情況
D.控制措施的實施和有效性
A.資產(chǎn)歸還
B.資產(chǎn)分發(fā)
C.資產(chǎn)的處理
D.資產(chǎn)清單
A.形成文件化信息并可用
B.在組織內(nèi)部得到溝通
C.適當(dāng)時,對相關(guān)方可用。
D.以上全部
A.確保資產(chǎn)登記造冊
B.確保對資產(chǎn)進行了適當(dāng)?shù)姆旨壓捅Wo
C.考慮適用的可用的訪問控制策略,定義并定期評審對重要資產(chǎn)的訪問限制和分級。
D.以上全部
最新試題
關(guān)于與雇員和承包方人員的管理,以下說法錯誤的是()
保險這種措施屬于()
以下()不是訪問控制策略中所允許的。
信息系統(tǒng)安全等級的劃分,以下說法正確的是()
供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()
關(guān)于可移動介質(zhì)的管理,以下說法錯誤的是().
下面有關(guān)風(fēng)險評價的描述,哪一項是不正確的()
下列哪個措施不是用來防止對組織信息和信息處理設(shè)施的未授權(quán)訪問的()
以下關(guān)于信息系統(tǒng)訪問控制原則的描述哪條是正確的()
以下不屬于認證機構(gòu)應(yīng)考慮對組織的信息安全管理體系實施特殊審核的情形的是()