你可能感興趣的試題

A.認證范圍內(nèi)員工的個人隱私數(shù)據(jù)得到保護
B.認證范圍內(nèi)涉及顧客的個人隱私數(shù)據(jù)得到保護
C.認證范圍內(nèi)涉及相關(guān)方的個人隱私數(shù)據(jù)得到保護
D.以上全部

A.在客戶組織的場所
B.在認證機構(gòu)以網(wǎng)絡(luò)訪問的形式
C.以遠程視頻的形式
D.以上都對

A.謹慎地加以規(guī)劃并取得批準(zhǔn)，以便最小化業(yè)務(wù)過程的中斷
B.謹慎地加以規(guī)劃并取得批準(zhǔn)，以便最大化保持業(yè)務(wù)過程的連續(xù)
C.謹填地加以實施并取得批準(zhǔn)，以便最小化業(yè)務(wù)過程的中斷
D.謹慎地加以實施井取得批準(zhǔn)，以便最大化保持業(yè)務(wù)過程的連續(xù)

A.獲得風(fēng)險責(zé)任人的批準(zhǔn)，同時獲得對殘余風(fēng)險的批準(zhǔn)
B.獲得最高管理者的批準(zhǔn)，同時獲得對殘余風(fēng)險的批準(zhǔn)
C.獲得風(fēng)險部門負責(zé)人的批準(zhǔn)，同時獲得對殘余風(fēng)險的批準(zhǔn)
D.獲得管理者代表的批準(zhǔn)，同時獲得對殘余風(fēng)險的批準(zhǔn)

A.要做什么，有什么可用資源，由誰負責(zé)，什么時候開始，如何測量結(jié)果
B.要做什么，需要什么資源，由誰負貴，什么時候完成，如何測量結(jié)果
C.要做什么，需要什么資源，由誰負責(zé)，什么時候充成，如何評價結(jié)果
D.要做什么，有什么可用資源，由誰執(zhí)行，什么時候開始，如何評價結(jié)果

A.用戶嘗試登陸失敗時，明確提示其用戶名錯誤或口令錯誤
B.登陸之后，不活動超過規(guī)定時間強制使基退出登錄
C.對于修改系統(tǒng)核心業(yè)務(wù)運行數(shù)據(jù)的操作限定操作時間
D.對于數(shù)據(jù)庫系統(tǒng)審計人員開放不限時權(quán)限

A.信息安全可以按過程管理，采用這種方法時不必再編制資產(chǎn)清單
B.信息安全可以按項目來管理，原項目管理機制中的風(fēng)險評估可替代GB/T22080-2016/ISO/IEC27001：2013標(biāo)準(zhǔn)中的風(fēng)險評估
C.公司各類項目的臨時場所存在時間都較短，不必納入ISMS范圍
D.工程項目方案因包含設(shè)計圖紙等核心技術(shù)信息，其敏感性等級定義為“最高”

A.保密性
B.獨立性
C.基于風(fēng)險
D.基于證據(jù)的方法

A.格式化處理
B.采取使用原始信息不可獲取的技術(shù)破壞或刪除
C.多次的寫覆蓋
D.徹底摧毀

A.是可測量的
B.與信息安全方針一致
C.得到溝通
D.適當(dāng)時更新