A.信息安全管理組織人員應(yīng)來自不同的部門
B.信息安全管理組織的所有人員應(yīng)該為專職人員
C.信息安全管理組織應(yīng)考慮聘請(qǐng)外部專家
D.信息安全管理組織應(yīng)建立溝通、協(xié)調(diào)機(jī)制
您可能感興趣的試卷
你可能感興趣的試題
A.制定、評(píng)審、批準(zhǔn)信息安全方針
B.為信息安全提供明確的方向和支持
C.為信息安全提供所需的資源
D.對(duì)各項(xiàng)信息安全工作進(jìn)行執(zhí)行、監(jiān)督與檢查
A.信息安全策略應(yīng)由專人負(fù)責(zé)制定、評(píng)審
B.信息安全策略評(píng)審每年應(yīng)進(jìn)行兩次,上半年、下半年各進(jìn)行一次
C.在信息安全策略文件的評(píng)審過程中應(yīng)考慮組織業(yè)務(wù)的重大變化
D.在信息安全策略文件的評(píng)審過程中應(yīng)考慮相關(guān)法律法規(guī)及技術(shù)環(huán)境的重大變化
A.信息安全策略文件應(yīng)由管理者批準(zhǔn)、發(fā)布
B.信息安全策略文件并傳達(dá)給所有員工和外部相關(guān)方
C.信息安全策略文件必須打印成紙質(zhì)文件進(jìn)行分發(fā)
D.信息安全策略文件應(yīng)說明管理承諾,并提出組織的管理信息安全的方法
A.人員的安全管理是企業(yè)信息安全管理活動(dòng)中最難的環(huán)節(jié)
B.重要或敏感崗位的人員入職之前,需要做好人員的背景檢查
C.如職責(zé)分離難以實(shí)施,企業(yè)對(duì)此無能為力,也無需做任何工作
D.人員離職之后,必須清除離職員工所有的邏輯訪問帳號(hào)
A.信息安全工作程序
B.信息安全方針政策
C.信息安全作業(yè)指導(dǎo)書
D.信息安全工作記錄
最新試題
單點(diǎn)登錄系統(tǒng)主要的關(guān)切是什么?()
下列關(guān)于Kerberos的描述,哪一項(xiàng)是正確的?()
下列哪項(xiàng)是系統(tǒng)問責(zé)所需要的?()
個(gè)人問責(zé)不包括下列哪一項(xiàng)?()
以下哪項(xiàng)活動(dòng)對(duì)安全編碼沒有幫助?()
在自主訪問環(huán)境中,以下哪個(gè)實(shí)體可以將信息訪問權(quán)授予給其他人?()
銀行柜員的訪問控制策略實(shí)施以下的哪一種?()
下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
以下哪項(xiàng)機(jī)制與數(shù)據(jù)處理完整性不相關(guān)?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()