A.審查、任用條款和條件
B.管理責(zé)任、信息安全意識(shí)教育和培訓(xùn)
C.任用終止或變更的責(zé)任
D.以上都不對(duì)
您可能感興趣的試卷
你可能感興趣的試題
A.組織、業(yè)務(wù)活動(dòng)、信息及處理設(shè)施和系統(tǒng)變更
B.組織、業(yè)務(wù)過(guò)程、信息處理設(shè)施和系統(tǒng)變更
C.組織、業(yè)務(wù)過(guò)程、信息及處理設(shè)施和系統(tǒng)變更
D.組織、業(yè)務(wù)活動(dòng)、信息處理設(shè)施和系統(tǒng)變更
A.對(duì)組織的信息安全管理體系進(jìn)行變更
B.執(zhí)行信息安全風(fēng)險(xiǎn)評(píng)估
C.開(kāi)展內(nèi)部審核
D.開(kāi)展管理評(píng)審
A.權(quán)限最?。河脩?hù)只應(yīng)具有最小權(quán)限
B.按需授權(quán):權(quán)限審批時(shí)應(yīng)根據(jù)用戶(hù)申請(qǐng)給予審批授權(quán)
C.職責(zé)分離:用戶(hù)訪問(wèn)的請(qǐng)求、授權(quán)應(yīng)實(shí)現(xiàn)職責(zé)分離
D.默認(rèn)拒絕:未經(jīng)明確授權(quán),一律視為禁止
A.無(wú)需定期對(duì)承包方人員進(jìn)行信息安全培訓(xùn)
B.所有訪問(wèn)保密信息的承包方人員宜在給予訪問(wèn)信息處理設(shè)施權(quán)限之前簽署保密或不泄露協(xié)議
C.信息安全角色和職責(zé)宜在任用前的過(guò)程中傳達(dá)給職務(wù)的候選者
D.應(yīng)向雇員和承包方人員明確信息處理設(shè)施和信息服務(wù)有關(guān)的信息分類(lèi)和組織資產(chǎn)管理的職責(zé)
A.如果必要并可行,對(duì)于從組織取走的所有介質(zhì)要要求授權(quán)、所有這種移動(dòng)的記錄要加保持,以保持審核蹤跡
B.要將所有介質(zhì)存儲(chǔ)在安全、保密的環(huán)境中
C.如果數(shù)據(jù)保密性或完整性是重要的考慮事項(xiàng),宜使用加密技術(shù)來(lái)保護(hù)在可移動(dòng)介質(zhì)中的數(shù)據(jù)
D.可移動(dòng)介質(zhì)屬于低值易耗品,因此無(wú)需進(jìn)行管理
最新試題
關(guān)于可移動(dòng)介質(zhì)的管理,以下說(shuō)法錯(cuò)誤的是().
以下()不是訪問(wèn)控制策略中所允許的。
審核方案和審核計(jì)劃的區(qū)別包括()
供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()
ISMS審核報(bào)告的編制應(yīng)包括()
被動(dòng)掃描的優(yōu)點(diǎn)不包括()
下列中哪個(gè)活動(dòng)是組織發(fā)生重大變更后一定要開(kāi)展的活動(dòng)()
以下關(guān)于信息安全資產(chǎn)的描述正確的是()
保險(xiǎn)這種措施屬于()
下列不屬于公司信息資產(chǎn)的有()