A.組織、業(yè)務(wù)活動、信息及處理設(shè)施和系統(tǒng)變更
B.組織、業(yè)務(wù)過程、信息處理設(shè)施和系統(tǒng)變更
C.組織、業(yè)務(wù)過程、信息及處理設(shè)施和系統(tǒng)變更
D.組織、業(yè)務(wù)活動、信息處理設(shè)施和系統(tǒng)變更
您可能感興趣的試卷
你可能感興趣的試題
A.對組織的信息安全管理體系進行變更
B.執(zhí)行信息安全風(fēng)險評估
C.開展內(nèi)部審核
D.開展管理評審
A.權(quán)限最?。河脩糁粦?yīng)具有最小權(quán)限
B.按需授權(quán):權(quán)限審批時應(yīng)根據(jù)用戶申請給予審批授權(quán)
C.職責(zé)分離:用戶訪問的請求、授權(quán)應(yīng)實現(xiàn)職責(zé)分離
D.默認(rèn)拒絕:未經(jīng)明確授權(quán),一律視為禁止
A.無需定期對承包方人員進行信息安全培訓(xùn)
B.所有訪問保密信息的承包方人員宜在給予訪問信息處理設(shè)施權(quán)限之前簽署保密或不泄露協(xié)議
C.信息安全角色和職責(zé)宜在任用前的過程中傳達(dá)給職務(wù)的候選者
D.應(yīng)向雇員和承包方人員明確信息處理設(shè)施和信息服務(wù)有關(guān)的信息分類和組織資產(chǎn)管理的職責(zé)
A.如果必要并可行,對于從組織取走的所有介質(zhì)要要求授權(quán)、所有這種移動的記錄要加保持,以保持審核蹤跡
B.要將所有介質(zhì)存儲在安全、保密的環(huán)境中
C.如果數(shù)據(jù)保密性或完整性是重要的考慮事項,宜使用加密技術(shù)來保護在可移動介質(zhì)中的數(shù)據(jù)
D.可移動介質(zhì)屬于低值易耗品,因此無需進行管理
A.特權(quán)用戶應(yīng)當(dāng)擁有信息系統(tǒng)所有權(quán)限
B.應(yīng)確保賬戶在授權(quán)過程完成之前確保訪問權(quán)限不會被激活
C.對特權(quán)用戶的操作進行記錄
D.及時修改已變更角色或職位的用戶的訪問權(quán)限,立即撤銷或封鎖離開組織的用戶的訪問權(quán)限
最新試題
供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()
當(dāng)訪問單位服務(wù)器時,響應(yīng)速度明顯減慢時,最有可能受到了哪一種攻擊()
組織通過哪些措施來確保員工和合同方意識到并履行其信息安全職責(zé)()
以下不屬于認(rèn)證機構(gòu)應(yīng)考慮對組織的信息安全管理體系實施特殊審核的情形的是()
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
以下關(guān)于信息系統(tǒng)訪問控制原則的描述哪條是正確的()
服務(wù)管理的三大管理要素是()
以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是()
為確保采用一致和有效的方法對信息安全事件進行管理,下列控制措施哪個不是必須的()
以下()不是訪問控制策略中所允許的。