單項(xiàng)選擇題關(guān)于與雇員和承包方人員的管理,以下說(shuō)法錯(cuò)誤的是()

A.無(wú)需定期對(duì)承包方人員進(jìn)行信息安全培訓(xùn)
B.所有訪問(wèn)保密信息的承包方人員宜在給予訪問(wèn)信息處理設(shè)施權(quán)限之前簽署保密或不泄露協(xié)議
C.信息安全角色和職責(zé)宜在任用前的過(guò)程中傳達(dá)給職務(wù)的候選者
D.應(yīng)向雇員和承包方人員明確信息處理設(shè)施和信息服務(wù)有關(guān)的信息分類和組織資產(chǎn)管理的職責(zé)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于可移動(dòng)介質(zhì)的管理,以下說(shuō)法錯(cuò)誤的是().

A.如果必要并可行,對(duì)于從組織取走的所有介質(zhì)要要求授權(quán)、所有這種移動(dòng)的記錄要加保持,以保持審核蹤跡
B.要將所有介質(zhì)存儲(chǔ)在安全、保密的環(huán)境中
C.如果數(shù)據(jù)保密性或完整性是重要的考慮事項(xiàng),宜使用加密技術(shù)來(lái)保護(hù)在可移動(dòng)介質(zhì)中的數(shù)據(jù)
D.可移動(dòng)介質(zhì)屬于低值易耗品,因此無(wú)需進(jìn)行管理

2.單項(xiàng)選擇題以下用戶權(quán)限管理過(guò)程中,存在問(wèn)題的是()

A.特權(quán)用戶應(yīng)當(dāng)擁有信息系統(tǒng)所有權(quán)限
B.應(yīng)確保賬戶在授權(quán)過(guò)程完成之前確保訪問(wèn)權(quán)限不會(huì)被激活
C.對(duì)特權(quán)用戶的操作進(jìn)行記錄
D.及時(shí)修改已變更角色或職位的用戶的訪問(wèn)權(quán)限,立即撤銷或封鎖離開(kāi)組織的用戶的訪問(wèn)權(quán)限

4.單項(xiàng)選擇題以下不屬于認(rèn)證機(jī)構(gòu)應(yīng)考慮對(duì)組織的信息安全管理體系實(shí)施特殊審核的情形的是()

A.組織獲證范圍內(nèi)的業(yè)務(wù)活動(dòng)場(chǎng)所、地址變更
B.組織的適用性聲明中對(duì)控制措施的選擇相關(guān)內(nèi)容發(fā)生變更
C.組織獲證范圍內(nèi)業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)生重大變更,如系統(tǒng)架構(gòu)變更
D.組織的信息安全管理體系年度內(nèi)部審核計(jì)劃變更

5.單項(xiàng)選擇題下列不屬于公司信息資產(chǎn)的有()

A.客戶信息
B.被放置在IDC機(jī)房的服務(wù)器
C.保潔服務(wù)
D.以上都不對(duì)