單項選擇題下列不是安全要求的來源有()

A.通過風險評估獲得
B.法律、法規(guī)和合同要求
C.出事故后的評價
D.組織需要的結(jié)果處理的特定原則、目標和要求


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題ISMS有效性的定期評審應考慮()、事故、有效性策略結(jié)果等內(nèi)容。

A.識別風險
B.風險評價
C.風險評估方法
D.安全評審結(jié)果

2.單項選擇題為信息系統(tǒng)用戶注冊時,以下正確的是()

A.按用戶的職能或業(yè)務角色設(shè)定訪問權(quán)
B.組共享用戶ID按組任務的最大權(quán)限注冊
C.預授權(quán)用戶ID并保有冗余,以保障可用性
D.避免頻繁變更用戶訪問權(quán)

3.單項選擇題ISMS是基于組織的()風險角度建立的。

A.整體業(yè)務
B.財務部門
C.資產(chǎn)安全
D.信息部門

4.單項選擇題依據(jù)GB/T22080/ISO/IEC27001,關(guān)于網(wǎng)絡(luò)服務的訪問控制策略,以下正確的說法是()

A.沒有描述為禁止訪問的網(wǎng)絡(luò)服務,應為允許訪問的網(wǎng)絡(luò)服務
B.對于允許訪問的網(wǎng)絡(luò)服務,默認可通過無線、VPN等多種手段連接
C.對于允許訪問的網(wǎng)絡(luò)服務,按照規(guī)定的授權(quán)機制進行授權(quán)
D.以上都對

5.單項選擇題建立ISMS體系的目的,是為了充分保護信息資產(chǎn)并基于()信心。

A.相關(guān)方
B.供應商
C.顧客
D.上級機關(guān)