A.監(jiān)視資源的使用,做出對(duì)于未來系統(tǒng)容量要求的預(yù)測(cè)
B.在系統(tǒng)開發(fā)和使用密碼措施來保護(hù)信息的策略
C.在系統(tǒng)投入運(yùn)行前,進(jìn)行驗(yàn)收
D.對(duì)系統(tǒng)進(jìn)行備份
您可能感興趣的試卷
你可能感興趣的試題
A.適用性聲明版本及內(nèi)容
B.受審核方的業(yè)務(wù)過程和活動(dòng)
C.受審核方的業(yè)務(wù)過程和活動(dòng)的運(yùn)行場(chǎng)所
D.受審核方業(yè)務(wù)過程和活動(dòng)的組織單元
A.必須包含ISMS內(nèi)審,可不包含管理評(píng)審
B.所選擇的GB/T22080/ISO/IEC27001要素
C.變更所涉及的區(qū)域
D.由企業(yè)制定的監(jiān)督方案,須得到認(rèn)證機(jī)構(gòu)的確認(rèn)
A.提供了選擇控制措施的指南,可用作信息安全管理體系認(rèn)證的依據(jù)
B.提供了選擇控制措施的指南,不可用作信息安全管理體系認(rèn)證的依據(jù)
C.提供了信息安全風(fēng)險(xiǎn)評(píng)估的指南,是ISO/IEC27000的構(gòu)成部分
D.提供了信息安全風(fēng)險(xiǎn)評(píng)估的依據(jù),是ISO/IEC27000的支持性標(biāo)準(zhǔn)
A.該法的目的是為了保守國(guó)家秘密而定
B.該法的執(zhí)行可替代以ISO/IEC27001為依據(jù)的信息安全管理體系
C.該法適用于所有組織對(duì)其敏感信息的保護(hù)
D.國(guó)家秘密分為秘密、機(jī)密、絕密三級(jí),由組織自主定級(jí)、自主保護(hù)
A.采取密碼技術(shù)
B.采用最小授權(quán)
C.采用權(quán)限復(fù)查
D.采用日志記錄
最新試題
以下()不是訪問控制策略中所允許的。
為確保采用一致和有效的方法對(duì)信息安全事件進(jìn)行管理,下列控制措施哪個(gè)不是必須的()
ISMS范圍和邊界的確定依據(jù)包括()
以下關(guān)于信息安全資產(chǎn)的描述正確的是()
一般來說單位工作中()安全風(fēng)險(xiǎn)最大。
以下對(duì)于信息安全管理體系中“符合性”的敘述,不正確的是()
控制影響信息安全的變更,包括()
審核方案和審核計(jì)劃的區(qū)別包括()
以下不屬于認(rèn)證機(jī)構(gòu)應(yīng)考慮對(duì)組織的信息安全管理體系實(shí)施特殊審核的情形的是()
關(guān)于可移動(dòng)介質(zhì)的管理,以下說法錯(cuò)誤的是().