多項選擇題ISMS管理評審的輸出應考慮變更對安全規(guī)程和控制措施的影響,包括()
A.業(yè)務要求變更
B.合同義務變更
C.安全要求的變更
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題以下對信息安全描述不準確的是()
A.保密性、完整性、可用性
B.適宜性、充分性、有效性
C.保密性、完整性、可核查性
D.真實性、可核查性、可靠性
2.單項選擇題要確保信息受到適當?shù)燃壍谋Wo,需要()
A.對不同類別的信息分別標記和處理
B.將所有信息存放于重要服務器上,嚴加保管
C.應將重要信息打印,加蓋機密章后鎖起來
D.以上都不對
3.單項選擇題組織在建立和評審信息安全管理體系時,應考慮()
A.風險評估的結(jié)果
B.管理方案
C.法律、法規(guī)和其他要求
D.A和C
4.單項選擇題設置研發(fā)內(nèi)部獨立內(nèi)網(wǎng)是采取()的控制措施。
A.上網(wǎng)流量管控
B.行為管理
C.敏感系統(tǒng)隔離
D.信息交換
5.單項選擇題關于投訴處理過程的設計,以下說法正確的是()
A.投訴處理過程應易于所有投訴者使用
B.投訴處理過程應易于所有投訴響應者使用
C.投訴處理過程應易于所有投訴處理者使用
D.投訴處理過程應易于為投訴處理付費的投訴者使用
最新試題
在信息安全的語境下,確定一個值的過程需要使用()
題型:多項選擇題
控制影響信息安全的變更,包括()
題型:單項選擇題
以下()不是信息安全管理體系中所指的資產(chǎn)。
題型:單項選擇題
以下不屬于認證機構(gòu)應考慮對組織的信息安全管理體系實施特殊審核的情形的是()
題型:單項選擇題
下列哪個要素可以不作為ISMS審核時間判斷的依據(jù)()
題型:單項選擇題
信息安全體系文件應包含()
題型:多項選擇題
以下關于信息系統(tǒng)訪問控制原則的描述哪條是正確的()
題型:單項選擇題
以下不是信息安全管理體系認證審核目標應規(guī)定的內(nèi)容的是()
題型:單項選擇題
為確保采用一致和有效的方法對信息安全事件進行管理,下列控制措施哪個不是必須的()
題型:單項選擇題
被動掃描的優(yōu)點不包括()
題型:單項選擇題