A.不同職級人員工作區(qū)域隔離
B.保持安全審核人員的獨(dú)立性
C.授權(quán)者、操作者和監(jiān)視者三者責(zé)任分離
D.事件報告人員與事件處理人員職責(zé)分離
您可能感興趣的試卷
你可能感興趣的試題
A.與信息安全管理體系有關(guān)的規(guī)定要求得到滿足的證實活動
B.對信息系統(tǒng)是否滿足有關(guān)的規(guī)定要求的評價
C.信息安全管理體系認(rèn)證是合格評定活動的一種
D.是信息安全風(fēng)險管理的實施活動
A.定義恢復(fù)的優(yōu)先順序
B.定義恢復(fù)時間指標(biāo)
C.按事件管理流程進(jìn)行處置
D.針對業(yè)務(wù)中斷進(jìn)行風(fēng)險評估
A.組織的全部經(jīng)營管理范圍
B.組織的全部信息安全管理范圍
C.組織根據(jù)其業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性確定信息安企管理體系范圍
D.組織承諾按照GB/T22080標(biāo)準(zhǔn)要求建立、實施和保持信息安全管理體系的范圍
A.已經(jīng)在另外一個認(rèn)證機(jī)構(gòu)從事認(rèn)證活動的人員
B.國家公務(wù)員
C.從事認(rèn)證咨詢活動的人員
D.已經(jīng)與認(rèn)證咨詢機(jī)構(gòu)簽訂合同的認(rèn)證咨詢?nèi)藛T
A.道德行為
B.保守機(jī)密
C.公正表達(dá)
D.職業(yè)素如
E.獨(dú)立性
最新試題
審核方案和審核計劃的區(qū)別包括()
密碼技術(shù)不適用于控制下列哪種風(fēng)險()
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
以下()不是信息安全管理體系中所指的資產(chǎn)。
可使用()來保護(hù)電子消息的保密性和完整性。
下列不屬于公司信息資產(chǎn)的有()
在應(yīng)用系統(tǒng)中對輸入輸出信息進(jìn)行驗證,并對內(nèi)部處理進(jìn)行控制,可以實現(xiàn)()
控制影響信息安全的變更,包括()
以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是()
ISMS審核報告的編制應(yīng)包括()