A.無需定期對承包方人員進行信息安全培訓
B.所有訪問保密信息的承包方人員宜在給予訪問信息處理設(shè)施權(quán)限之前簽署保密或不泄露協(xié)議
C.信息安全角色和職責宜在任用前的過程中傳達給職務(wù)的候選者
D.應(yīng)向雇員和承包方人員明確信息處理設(shè)施和信息服務(wù)有關(guān)的信息分類和組織資產(chǎn)管理的職責
您可能感興趣的試卷
你可能感興趣的試題
A.如果必要并可行,對于從組織取走的所有介質(zhì)要要求授權(quán)、所有這種移動的記錄要加保持,以保持審核蹤跡
B.要將所有介質(zhì)存儲在安全、保密的環(huán)境中
C.如果數(shù)據(jù)保密性或完整性是重要的考慮事項,宜使用加密技術(shù)來保護在可移動介質(zhì)中的數(shù)據(jù)
D.可移動介質(zhì)屬于低值易耗品,因此無需進行管理
A.特權(quán)用戶應(yīng)當擁有信息系統(tǒng)所有權(quán)限
B.應(yīng)確保賬戶在授權(quán)過程完成之前確保訪問權(quán)限不會被激活
C.對特權(quán)用戶的操作進行記錄
D.及時修改已變更角色或職位的用戶的訪問權(quán)限,立即撤銷或封鎖離開組織的用戶的訪問權(quán)限
A.特洛伊木馬
B.地址欺騙
C.緩沖區(qū)溢出
D.拒絕服務(wù)
A.組織獲證范圍內(nèi)的業(yè)務(wù)活動場所、地址變更
B.組織的適用性聲明中對控制措施的選擇相關(guān)內(nèi)容發(fā)生變更
C.組織獲證范圍內(nèi)業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)生重大變更,如系統(tǒng)架構(gòu)變更
D.組織的信息安全管理體系年度內(nèi)部審核計劃變更
A.客戶信息
B.被放置在IDC機房的服務(wù)器
C.保潔服務(wù)
D.以上都不對
最新試題
為確保采用一致和有效的方法對信息安全事件進行管理,下列控制措施哪個不是必須的()
下列哪個要素可以不作為ISMS審核時間判斷的依據(jù)()
關(guān)于三同步制度,以下說法正確的是()
以下用戶權(quán)限管理過程中,存在問題的是()
以下不是信息安全管理體系認證審核目標應(yīng)規(guī)定的內(nèi)容的是()
關(guān)于與雇員和承包方人員的管理,以下說法錯誤的是()
下面有關(guān)風險評價的描述,哪一項是不正確的()
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
保險這種措施屬于()
以下()不是訪問控制策略中所允許的。