單項(xiàng)選擇題為確保采用一致和有效的方法對(duì)信息安全事件進(jìn)行管理,下列控制措施哪個(gè)不是必須的()

A.建立信息安全事件管理的責(zé)任
B.建立信息安全事件管理規(guī)程
C.對(duì)信息安全事件進(jìn)行響應(yīng)
D.在組織內(nèi)通報(bào)信息安全事件


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題密碼技術(shù)不適用于控制下列哪種風(fēng)險(xiǎn)()

A.數(shù)據(jù)在傳輸中被竊取的風(fēng)險(xiǎn)
B.數(shù)據(jù)在傳輸中被篡改的風(fēng)險(xiǎn)
C.數(shù)據(jù)在傳輸中被損壞的風(fēng)險(xiǎn)
D.數(shù)據(jù)被非授權(quán)訪問的風(fēng)險(xiǎn)

2.單項(xiàng)選擇題組織通過哪些措施來確保員工和合同方意識(shí)到并履行其信息安全職責(zé)()

A.審查、任用條款和條件
B.管理責(zé)任、信息安全意識(shí)教育和培訓(xùn)
C.任用終止或變更的責(zé)任
D.以上都不對(duì)

3.單項(xiàng)選擇題控制影響信息安全的變更,包括()

A.組織、業(yè)務(wù)活動(dòng)、信息及處理設(shè)施和系統(tǒng)變更
B.組織、業(yè)務(wù)過程、信息處理設(shè)施和系統(tǒng)變更
C.組織、業(yè)務(wù)過程、信息及處理設(shè)施和系統(tǒng)變更
D.組織、業(yè)務(wù)活動(dòng)、信息處理設(shè)施和系統(tǒng)變更

4.單項(xiàng)選擇題下列中哪個(gè)活動(dòng)是組織發(fā)生重大變更后一定要開展的活動(dòng)()

A.對(duì)組織的信息安全管理體系進(jìn)行變更
B.執(zhí)行信息安全風(fēng)險(xiǎn)評(píng)估
C.開展內(nèi)部審核
D.開展管理評(píng)審

5.單項(xiàng)選擇題以下關(guān)于信息系統(tǒng)訪問控制原則的描述哪條是正確的()

A.權(quán)限最?。河脩糁粦?yīng)具有最小權(quán)限
B.按需授權(quán):權(quán)限審批時(shí)應(yīng)根據(jù)用戶申請(qǐng)給予審批授權(quán)
C.職責(zé)分離:用戶訪問的請(qǐng)求、授權(quán)應(yīng)實(shí)現(xiàn)職責(zé)分離
D.默認(rèn)拒絕:未經(jīng)明確授權(quán),一律視為禁止