A.資產(chǎn)的可用性滿足業(yè)務(wù)要求
B.資產(chǎn)的完整性符合安全策略
C.資產(chǎn)的配置具有可追溯性
D.降低成本
您可能感興趣的試卷
你可能感興趣的試題
A.向介質(zhì)寫入信息時如何確保符合安全要求
B.介質(zhì)在改變用途前如何妥善處理信息確保符合安全要求
C.介質(zhì)在棄置前如何妥善處理信息確保符合安全要求
D.A+B+C
A.相關(guān)各方的信息安全責任和義務(wù)
B.相關(guān)各方的商務(wù)利益
C.相關(guān)各方的技術(shù)支持責任
D.質(zhì)量保證條款
A.工作場所出現(xiàn)“公私不分"的情況
B.組織信息保密性受損
C.組織資產(chǎn)可用性受損
D.B+C
A.監(jiān)督外包方及時交付軟件的能力
B.監(jiān)督外包方的開發(fā)成果物質(zhì)量
C.確保外包方的開發(fā)滿足組織安全需求
D.驗證外包方的開發(fā)過程符合CMMI要求
A.IT系統(tǒng)審計是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段,不可刪減
B.組織經(jīng)評估認為IT系統(tǒng)審計的風險不可接受時,可以刪減
C.組織認為IT系統(tǒng)審計成本太高時,可以刪減
D.組織自己不具備實施IT系統(tǒng)審計的能力時,可以刪減
最新試題
關(guān)于與雇員和承包方人員的管理,以下說法錯誤的是()
ISMS審核報告的編制應包括()
以下關(guān)于信息安全資產(chǎn)的描述正確的是()
供應商協(xié)議中一般包括以下哪些內(nèi)容()
關(guān)于三同步制度,以下說法正確的是()
以下對于信息安全管理體系中“符合性”的敘述,不正確的是()
信息安全體系文件應包含()
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
以下不是信息安全管理體系認證審核目標應規(guī)定的內(nèi)容的是()
下列哪個措施不是用來防止對組織信息和信息處理設(shè)施的未授權(quán)訪問的()