A.制定安全策略,確保用戶應(yīng)僅能訪問已獲專門授權(quán)使用的服務(wù)
B.禁止內(nèi)部人員訪問互聯(lián)網(wǎng)
C.禁止外部人員訪問組織局域網(wǎng)
D.以上都對
您可能感興趣的試卷
你可能感興趣的試題
A.與受審核方共同評審不符合項以確認不符合的條款
B.與受審核方共同評審不符合項以確認不符合事實的準確性
C.與受審核方共同評審不符合以確認不符合的性質(zhì)
D.以上都對
A.便于針對使用信息處理設(shè)施的人員計算工時
B.便于探測未經(jīng)授權(quán)的信息處理活動的發(fā)生
C.確保信息處理的及時性得到控制
D.人員異地工作時統(tǒng)一作息時間
A.每次備份完成吋對備份結(jié)果進行檢査,以確保備份效采
B.對系統(tǒng)測試記錄進行定期備份
C.定期備份,定期對備份數(shù)據(jù)的完整性和可用性進行測試
D.定期檢查備份存儲介質(zhì)的容量
A.信息處理設(shè)施用途的變更
B.信息處理設(shè)施故障部件的更換
C.信息處理設(shè)施軟件的升級
D.以上都不對
A.防止設(shè)備丟失、損壞帶來的財產(chǎn)損失
B.有序保障設(shè)備維修時的備件供應(yīng)
C.及時對設(shè)備進行升級和更新?lián)Q代
D.控制資產(chǎn)的丟失、損壞、失竊、危及資產(chǎn)安全以及組織活動中斷的風險
最新試題
密碼技術(shù)不適用于控制下列哪種風險()
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
在信息安全的語境下,確定一個值的過程需要使用()
以下對于信息安全管理體系中“符合性”的敘述,不正確的是()
ISMS范圍和邊界的確定依據(jù)包括()
供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()
組織通過哪些措施來確保員工和合同方意識到并履行其信息安全職責()
保險這種措施屬于()
為確保采用一致和有效的方法對信息安全事件進行管理,下列控制措施哪個不是必須的()
以下()不是信息安全管理體系中所指的資產(chǎn)。