A.信息安全可以按過(guò)程管理,采用這種方法時(shí)不必再編制資產(chǎn)清單
B.信息安全可以按項(xiàng)目來(lái)管理,原項(xiàng)目管理機(jī)制中的風(fēng)險(xiǎn)評(píng)估可替代GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)中的風(fēng)險(xiǎn)評(píng)估
C.公司各類項(xiàng)目的臨時(shí)場(chǎng)所存在時(shí)間都較短,不必納入ISMS范圍
D.工程項(xiàng)目方案因包含設(shè)計(jì)圖紙等核心技術(shù)信息,其敏感性等級(jí)定義為“最高”
您可能感興趣的試卷
你可能感興趣的試題
A.保密性
B.獨(dú)立性
C.基于風(fēng)險(xiǎn)
D.基于證據(jù)的方法
A.格式化處理
B.采取使用原始信息不可獲取的技術(shù)破壞或刪除
C.多次的寫(xiě)覆蓋
D.徹底摧毀
A.是可測(cè)量的
B.與信息安全方針一致
C.得到溝通
D.適當(dāng)時(shí)更新
A.形成文件化信息并可用
B.與組織內(nèi)外相關(guān)方全面進(jìn)行溝通
C.確保符合組織的戰(zhàn)略方針
D.適當(dāng)時(shí),對(duì)相關(guān)方可用
A.時(shí)鐘同步
B.信息備份
C.軟件安裝限制
D.信息系統(tǒng)審計(jì)的控制
最新試題
以下關(guān)于信息安全資產(chǎn)的描述正確的是()
當(dāng)訪問(wèn)單位服務(wù)器時(shí),響應(yīng)速度明顯減慢時(shí),最有可能受到了哪一種攻擊()
ISMS范圍和邊界的確定依據(jù)包括()
以下哪一種描述不適合信息安全管理體系()
關(guān)于三同步制度,以下說(shuō)法正確的是()
關(guān)于可移動(dòng)介質(zhì)的管理,以下說(shuō)法錯(cuò)誤的是().
組織通過(guò)哪些措施來(lái)確保員工和合同方意識(shí)到并履行其信息安全職責(zé)()
以下()不是信息安全管理體系中所指的資產(chǎn)。
控制影響信息安全的變更,包括()
以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是()