网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
判断题
根据信息安全连续性要求,单位和组织在不利情况下,应维持已有信息安全控制措施的过程、规程和实施更改。
A
对
B
错
参考答案
参考解析
解析:
暂无解析
更多 “判断题根据信息安全连续性要求,单位和组织在不利情况下,应维持已有信息安全控制措施的过程、规程和实施更改。A 对B 错” 相关考题
考题
确定的风险控制措施应纳入岗位规程(安全操作规程)和各级隐患排查标准并组织培训,相关人员应掌握更新后的管理要求,相关责任者应全过程跟踪、检查、评价并记录管理型措施实施情况。()
此题为判断题(对,错)。
考题
在业务连续性管理过程中的关键要素包括()A、确保人员的安全、信息处理设施和组织财产得到保护B、定期测试和更新已有的计划和过程C、调整或增加访问控制措施D、识别关键业务过程中涉及的所有资产
考题
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
考题
以下哪项不是风险评估阶段应该做的()A、对ISMS范围内的信息资产进行鉴定和估价B、对信息资产面对的各种威胁和脆弱性进行评估C、对已存在的成规划的安全控制措施进行界定D、根据评估结果实施相应的安全控制措施
考题
根据IATF16949:2016标准要求,组织用于与产品安全有关的产品和制造过程管理的形成文件的过程,应包括()。A、产品及制造时安全相关特性的识别和控制。B、包括最高管理者在内的,明确的职责,升级过程和信息流的定义,以及顾客通知。C、组织或顾客为与产品安全的要求的产品和相关制造过程中涉及的人员确定的培训。D、产品或过程的更改在实施之前应获得批准,包括对过程和产品更改带给制造进程的潜在影响进行评审。
考题
《建筑施工安全技术统一规范》GB50870-2013规定,施工安全技术控制措施的实施应符合下列哪些规定()A、安全技术控制措施符合安全技术分析的要求B、安全技术控制措施按施工工艺、工序实施,提高其有效性C、安全技术控制措施实施程序的更改应处于控制之中D、安全技术控制措施的过程控制应以数据分析、信息分析以及过程监测反馈为基础
考题
信息安全管理体系认证审核组的能力包括()A、信息安全事件处理方法和业务连续性的知识B、有关有形和无形资产及其影响分析的知识C、风险管理过程和方法的知识D、信息安全管理体系的控制措施及其实施的知识
考题
多选题在业务连续性管理过程中的关键要素包括()A确保人员的安全、信息处理设施和组织财产得到保护B定期测试和更新已有的计划和过程C调整或增加访问控制措施D识别关键业务过程中涉及的所有资产
考题
多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施
考题
判断题根据国家标准GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,对信息系统实施等级保护的过程可划分为五个阶段,即系统定级阶段、安全规划设计阶段、安全实施阶段、安全运行维护阶段和系统终止阶段A
对B
错
考题
判断题信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。A
对B
错
热门标签
最新试卷