多項(xiàng)選擇題ISMS范圍和邊界的確定依據(jù)包括()

A.業(yè)務(wù)
B.組織結(jié)構(gòu)
C.物理位置
D.資產(chǎn)和技術(shù)


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題信息系統(tǒng)安全等級的劃分,以下說法正確的是()

A.如果信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害為三級
B.如果信息系統(tǒng)受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害應(yīng)劃分為三級
C.如果信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,應(yīng)劃分為三級
D.如果信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩序相公共利益造成特別嚴(yán)重?fù)p害為四級

2.單項(xiàng)選擇題關(guān)于三同步制度,以下說法正確的是()

A.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)時(shí)須保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用
B.建設(shè)三級以上信息系統(tǒng)須保證安全子系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用
C.建設(shè)機(jī)密及以上信息系統(tǒng)須保證安全子系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用
D.以上都不對

3.單項(xiàng)選擇題下列哪個(gè)措施不是用來防止對組織信息和信息處理設(shè)施的未授權(quán)訪問的()

A.物理入口控制
B.開發(fā)、測試和運(yùn)行環(huán)境的分離
C.物理安全邊界
D.在安全.區(qū)域工作

4.單項(xiàng)選擇題為確保采用一致和有效的方法對信息安全事件進(jìn)行管理,下列控制措施哪個(gè)不是必須的()

A.建立信息安全事件管理的責(zé)任
B.建立信息安全事件管理規(guī)程
C.對信息安全事件進(jìn)行響應(yīng)
D.在組織內(nèi)通報(bào)信息安全事件

5.單項(xiàng)選擇題密碼技術(shù)不適用于控制下列哪種風(fēng)險(xiǎn)()

A.數(shù)據(jù)在傳輸中被竊取的風(fēng)險(xiǎn)
B.數(shù)據(jù)在傳輸中被篡改的風(fēng)險(xiǎn)
C.數(shù)據(jù)在傳輸中被損壞的風(fēng)險(xiǎn)
D.數(shù)據(jù)被非授權(quán)訪問的風(fēng)險(xiǎn)