A.基于“須知”;原則,員工宜僅規(guī)定安全/區(qū)的存在或其中的活動(dòng)。
B.為了安全原因和減少惡意活動(dòng)的機(jī)會(huì),宜避免在安全/區(qū)域內(nèi)進(jìn)行不受監(jiān)督的工作。
C.使用的安全/區(qū)域宜上鎖并定期予以評(píng)審。
D.經(jīng)授權(quán),不宜允許攜帶攝影、視頻或其他記錄設(shè)備,例如移動(dòng)設(shè)備中的相機(jī)44、(ABCD)是ISMS關(guān)鍵成功因素。
您可能感興趣的試卷
你可能感興趣的試題
A.涉及到一個(gè)或多個(gè)地市的大部分地區(qū)
B.威脅到國家安全
C.擾亂社會(huì)秩序
D.對(duì)經(jīng)濟(jì)建設(shè)有重大負(fù)面影響
A.當(dāng)項(xiàng)目組A成員離開項(xiàng)目組A進(jìn)入項(xiàng)目組B時(shí),其在項(xiàng)目組A時(shí)持有并使用的PC直接帶入項(xiàng)自組B使用。
B.資產(chǎn)編號(hào)為101#的磁盤分配給財(cái)務(wù)部用于具所存賬務(wù)報(bào)表等的數(shù)據(jù)備份,由于財(cái)務(wù)部數(shù)據(jù)量較小,該101#磁盤剩余空間很大,因此將該磁盤同時(shí)指派給客戶接待中心共用。
C.IT部對(duì)所有的新員工、調(diào)崗員工分配計(jì)算機(jī)之前,將計(jì)算機(jī)中原存有的所有信息另做備份后進(jìn)行徹底刪除。
D.業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)維部為了節(jié)約資源,多個(gè)不同職能角色的員工共用一部計(jì)算機(jī),每個(gè)人分別建立文件夾用來存放自己的文件。
A.組織應(yīng)按計(jì)劃的時(shí)間間隔或當(dāng)重大變更提出或發(fā)生時(shí)執(zhí)行信息安全風(fēng)險(xiǎn)評(píng)估
B.組織應(yīng)按計(jì)劃的時(shí)間間隔且當(dāng)重大變更提出或發(fā)生時(shí)執(zhí)行信息安全風(fēng)險(xiǎn)評(píng)估
C.組織只需在重大變更發(fā)生時(shí)執(zhí)行信息安全風(fēng)險(xiǎn)評(píng)估
D.組織只需按計(jì)劃的時(shí)間間隔執(zhí)行信息安全風(fēng)險(xiǎn)評(píng)估
A.有害程序事件
B.僵尸網(wǎng)絡(luò)事件
C.拒絕服務(wù)攻擊
D.信息破壞事件
A.A9.2.6撤銷訪問權(quán)
B.A11.2.1用戶注冊(cè)
C.All.2.4用戶訪問權(quán)的復(fù)查
D.All.5.2用戶標(biāo)示和鑒別
最新試題
供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()
以下哪一種描述不適合信息安全管理體系()
在信息安全的語境下,確定一個(gè)值的過程需要使用()
以下不屬于認(rèn)證機(jī)構(gòu)應(yīng)考慮對(duì)組織的信息安全管理體系實(shí)施特殊審核的情形的是()
關(guān)于可移動(dòng)介質(zhì)的管理,以下說法錯(cuò)誤的是().
下列不屬于公司信息資產(chǎn)的有()
ISMS審核報(bào)告的編制應(yīng)包括()
關(guān)于與雇員和承包方人員的管理,以下說法錯(cuò)誤的是()
以下對(duì)于信息安全管理體系中“符合性”的敘述,不正確的是()
以下不是信息安全管理體系認(rèn)證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是()