网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
判断题
根据信息安全连续性要求,单位和组织在不利情况下,应维持已有信息安全控制措施的过程、规程和实施更改。
A

B

参考答案

参考解析
解析: 暂无解析
更多 “判断题根据信息安全连续性要求,单位和组织在不利情况下,应维持已有信息安全控制措施的过程、规程和实施更改。A 对B 错” 相关考题
考题 信息安全领导小组的组成有:()。A:信息安全管理组织,信息安全策略、标准和指导的主要提供者;B:计算机或数据安全组织,开发和维持计算机及网络安全性的技术人员的组织;C:信息安全协调员,单位内部在信息安全组织管理层以下的全职或兼职管理员和顾问;D:网络和平台的管理员及经理,商业单位的当地计算机和通信服务提供者;E:发布或披露内容的提供者,信息内容审核人员;
查看答案
考题 在业务连续性管理过程中的关键要素包括()A、确保人员的安全、信息处理设施和组织财产得到保护B、定期测试和更新已有的计划和过程C、调整或增加访问控制措施D、识别关键业务过程中涉及的所有资产
查看答案
考题 以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
查看答案
考题 以下哪项不是风险评估阶段应该做的()A、对ISMS范围内的信息资产进行鉴定和估价B、对信息资产面对的各种威胁和脆弱性进行评估C、对已存在的成规划的安全控制措施进行界定D、根据评估结果实施相应的安全控制措施
查看答案
考题 依据GB/T28001-2011,组织在建立、实施和保持职业健康安全管理体系时,组织应确保考虑下列信息()。 A、职业健康安全风险和确定的控制措施B、适用法律法规要求和组织应遵守的其他要求C、目标和方案D、内部审核的结果
查看答案
考题 根据IATF16949:2016标准要求,以下关于4.4.1.2产品安全条款的描述,错误的是()A、组织应有形成文件的过程,用于与产品安全有关的产品和制造过程管理B、与产品安全有关的产品和制造过程管理,应包括控制计划和过程FMEA的特殊特性批准C、产品或过程的更改在实施之前应获得批准,包括对过程和产品更改带给产品安全的潜在影响进行评价D、产品安全有关的产品和制造过程管理,组织应向包括顾客在内的相关方通知组织识别的产品安全相关特性
查看答案
考题 根据IATF16949:2016标准要求,组织用于与产品安全有关的产品和制造过程管理的形成文件的过程,应包括()。A、产品及制造时安全相关特性的识别和控制。B、包括最高管理者在内的,明确的职责,升级过程和信息流的定义,以及顾客通知。C、组织或顾客为与产品安全的要求的产品和相关制造过程中涉及的人员确定的培训。D、产品或过程的更改在实施之前应获得批准,包括对过程和产品更改带给制造进程的潜在影响进行评审。
查看答案
考题 信息安全实施细则中,信息安全内部组织的具体工作包括()。A、信息安全的管理承诺B、信息安全协调C、信息安全职责的分配D、信息处理设备的授权过程
查看答案
考题 在进行信息安全管理的过程中,()、()和()是三个关键层次。A、安全管理体系B、资产管理C、风险管理D、安全管理控制措施
查看答案
考题 下列哪项成文信息,不是组织在设计和开发更改时应保留的()。A、设计和开发确认信息B、评审的结果C、更改的授权D、为防止不利影响而采取的措施
查看答案
考题 《建筑施工安全技术统一规范》GB50870-2013规定,施工安全技术控制措施的实施应符合下列哪些规定()A、安全技术控制措施符合安全技术分析的要求B、安全技术控制措施按施工工艺、工序实施,提高其有效性C、安全技术控制措施实施程序的更改应处于控制之中D、安全技术控制措施的过程控制应以数据分析、信息分析以及过程监测反馈为基础
查看答案
考题 ()是指信息在传输过程中受到保护,没有在未经授权或偶然的情况下被更改或破坏。A、信息安全性B、信息完整性C、信息保密性D、信息不可撰改性
查看答案
考题 下面对ISO27001的说法最准确的是:()A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准C、该标准提供了一组信息安全管理相关的控制措施和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
查看答案
考题 信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
查看答案
考题 上线试运行期间,由()组织项目实施单位对系统进行压力测试和安全评估。A、信息安全试验室B、运维单位C、研发单位D、实施单位
查看答案
考题 多选题在业务连续性管理过程中的关键要素包括()A确保人员的安全、信息处理设施和组织财产得到保护B定期测试和更新已有的计划和过程C调整或增加访问控制措施D识别关键业务过程中涉及的所有资产
查看答案
考题 单选题信息安全方针和管理制度在制定和实施过程中可能会因为()、工作流程、安全技术、法律法规、安全标准等发生变化而需要更改。A 领导要求B 组织结构C 国际形势变化D 人员离职
查看答案
考题 单选题信息安全连续性控制措施与一般信息安全测试和验证不同,应在()外执行。A 功能测试B 流程测试C 变更测试D 评审测试
查看答案
考题 单选题参与等级保护过程的各类组织和人员的次要角色包括信息系统安全服务商、信息安全监管机构、安全测评机构和()A 信息系统主管部门和信息系统运营单位B 信息系统主管部门和信息系统使用单位C 安全产品供应商D 上级监管单位
查看答案
考题 判断题根据信息安全连续性要求,单位和组织不必建立、记录、实施和维持相关策略。A 对B 错
查看答案
考题 单选题在业务连续性或灾难恢复过程中包含()、支持系统和工具。A 信息安全评审措施B 信息安全演练措施C 信息安全维护措施D 信息安全控制措施
查看答案
考题 判断题根据功能安全连续性要求,单位和组织应建立、记录、实施和维持相关策略。A 对B 错
查看答案
考题 多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施
查看答案
考题 多选题信息安全方针和管理制度在制定和实施过程中可能会因为()等发生变化而需要更改。A组织结构B工作流程C安全技术D法律法规E安全标准
查看答案
考题 多选题信息安全管理体系认证审核组的能力包括()A信息安全事件处理方法和业务连续性的知识B有关有形和无形资产及其影响分析的知识C风险管理过程和方法的知识D信息安全管理体系的控制措施及其实施的知识
查看答案
考题 判断题信息安全连续性控制措施与一般信息安全测试和验证相似,应在变更测试外执行。A 对B 错
查看答案
考题 判断题根据信息安全连续性要求,单位和组织在不利情况下,应维持已有功能安全控制措施的过程、规程和实施更改。A 对B 错
查看答案
热门标签
最新试卷