A.信息安全方針應(yīng)形成文件
B.信息安全方針文件應(yīng)由管理者批準(zhǔn)發(fā)布,并傳達(dá)給所有員工和外部相關(guān)方
C.信息安全方針文件應(yīng)包括對(duì)信息安全管理的一般和特定職責(zé)的定義
D.信息安全方針應(yīng)定期實(shí)施評(píng)審
您可能感興趣的試卷
你可能感興趣的試題
A.策劃信息安全風(fēng)險(xiǎn)處置計(jì)劃,保留文件化信息
B.實(shí)現(xiàn)信息安全風(fēng)險(xiǎn)處置計(jì)劃,保留文件化信息
C.測(cè)量信息安全風(fēng)險(xiǎn)處置計(jì)劃,保留文件化倍息
D.改進(jìn)信息安全風(fēng)險(xiǎn)處置計(jì)劃,保留文件化信息
A.數(shù)據(jù)未被非授權(quán)變更或銷毀,意味著保持了完整性
B.系統(tǒng)增加了較以前更強(qiáng)的功能但未得到授權(quán),不屬于完整性受損
C.硬件維修時(shí),如使用同型號(hào)、同規(guī)格的部件更換備件,不需要授權(quán)
D.以上都對(duì)
A.識(shí)別在組織范圍內(nèi)從事會(huì)影響組織信息安全績(jī)效的員工的必要能力
B.確保在組織控制下從事會(huì)影響組織信息安全績(jī)效的員工的必要能力
C.確定在組織控制下從事會(huì)影響組織信息安全績(jī)效的工作人員的必要能力
D.鑒定在組織控制下從事會(huì)影響組織信息安全績(jī)效的工作人員的必要能力
A.建立同城備份
B.對(duì)設(shè)備中數(shù)據(jù)進(jìn)行定期備份
C.建立異地備份
D.采用雙機(jī)熱備
A.組織外部評(píng)審團(tuán)隊(duì)通過(guò)會(huì)議的方式對(duì)管理體系適宜性、有效性和充分性進(jìn)行評(píng)審
B.通過(guò)網(wǎng)絡(luò)會(huì)議的方式組織最高管理層進(jìn)行管理體系適宜性、有效性和充分性進(jìn)行評(píng)審
C.通過(guò)逐級(jí)匯報(bào)的方式由最高管理層對(duì)管理體系的有效性和充分性進(jìn)行評(píng)審
D.通過(guò)材料評(píng)審的方式由最高管理層進(jìn)行管理體系適宜性、有效性和充分性的評(píng)審
最新試題
一般來(lái)說(shuō)單位工作中()安全風(fēng)險(xiǎn)最大。
ISMS審核報(bào)告的編制應(yīng)包括()
組織通過(guò)哪些措施來(lái)確保員工和合同方意識(shí)到并履行其信息安全職責(zé)()
下列不屬于公司信息資產(chǎn)的有()
為確保采用一致和有效的方法對(duì)信息安全事件進(jìn)行管理,下列控制措施哪個(gè)不是必須的()
保險(xiǎn)這種措施屬于()
以下對(duì)于信息安全管理體系中“符合性”的敘述,不正確的是()
下列中哪個(gè)活動(dòng)是組織發(fā)生重大變更后一定要開展的活動(dòng)()
以下用戶權(quán)限管理過(guò)程中,存在問(wèn)題的是()
以下()不是訪問(wèn)控制策略中所允許的。