A.組織內的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關操作規(guī)范文件等文檔是組織的工作標準,也是ISMS審核的依據(jù)
B.組織內的業(yè)務系統(tǒng)日志文件、風險評估報告等文檔是對上一級文件的執(zhí)行和記錄,對這些記錄不需要保護和控制
C.組織在每份文件的首頁,加上文件修訂跟蹤表,以顯示每一版本的版本號、發(fā)布日期、編寫人、審批人、主要修訂等內容
D.層次化的文檔是ISMS建設的直接體現(xiàn),文檔體系應當依據(jù)風險評估的結果建立
您可能感興趣的試卷
你可能感興趣的試題
A.《風險評估工作計劃》,主要包括本次風險評估的目的、意義、范圍、目標、組織結構、角色及職責、經(jīng)費預算和進度安排等內容
B.《風險評估方法和工具列表》。主要包括擬用的風險評估方法和測試評估工具等內容
C.《已有安全措施列表》,主要包括經(jīng)檢查確認后的已有技術和管理各方面安全措施等內容
D.《風險評估準則要求》,主要包括風險評估參考標準、采用的風險分析方法、風險計算方法、資產(chǎn)分類標準、資產(chǎn)分類準則等內容
風險要素識別是風險評估實施過程中的一個重要步驟,小李將風險要素識別的主要過程使用圖形來表示,如下圖所示,請為圖中空白框處選擇一個最合適的選項()。
A.識別面臨的風險并賦值
B.識別存在的脆弱性并賦值
C.制定安全措施實施計劃
D.檢查安全措施有效性
A.風險評估準備
B.風險要素識別
C.風險分析
D.風險結果判定
A.風險評估準備階段
B.風險要素識別階段
C.風險分析階段
D.風險結果判定階段
A.5萬元人民幣
B.50萬元人民幣
C.2.5萬元人民幣
D.25萬元人民幣
最新試題
以下哪一種身份驗證機制為移動用戶帶來驗證問題?()
銀行柜員的訪問控制策略實施以下的哪一種?()
防范密碼嗅探攻擊計算機系統(tǒng)的控制措施包括下列哪一項?()
以下哪項活動對安全編碼沒有幫助?()
開發(fā)人員認為系統(tǒng)架構設計不合理,需要討論調整后,再次進入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為()。
下列哪項是系統(tǒng)問責時不需要的?()
為了預防邏輯炸彈,項目經(jīng)理采取的最有效的措施應該是()。
Kerberos可以防止以下哪種攻擊?()
單點登錄系統(tǒng)主要的關切是什么?()
哪種測試結果對開發(fā)人員的影響最大?()