网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
多选题
根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。
A

在业务连续性过程中包含信息安全控制措施、支持系统和工具

B

在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具

C

不利情况下维持已有信息安全控制措施的过程、规程和实施更改

D

不利情况下需要维持的信息安全控制措施的补偿措施

E

不利情况下不能维持的信息安全控制措施的补偿措施


参考答案

参考解析
解析: 暂无解析
更多 “多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施” 相关考题
考题 为了社团活动管理信息系统运行安全,系统用户划分等级,授予不同的操作权限.这在数据库安全控制方面属于( ). A、物理安全控制措施B、管理控制措施C、存取控制措施D、人员控制措施

考题 在业务连续性管理过程中的关键要素包括()A、确保人员的安全、信息处理设施和组织财产得到保护B、定期测试和更新已有的计划和过程C、调整或增加访问控制措施D、识别关键业务过程中涉及的所有资产

考题 信息安全控制措施的具体实施职责属于以下哪一类人员()。A、信息安全委员会.B、信息安全经理.C、数据所有者.D、IT开发人员

考题 以下哪项不是风险评估阶段应该做的()A、对ISMS范围内的信息资产进行鉴定和估价B、对信息资产面对的各种威胁和脆弱性进行评估C、对已存在的成规划的安全控制措施进行界定D、根据评估结果实施相应的安全控制措施

考题 关于职业健康安全标准4.3.1条款,以下叙述中正确的有()。 A、应建立危险源辨识、风险评价和控制措施的程序文件B、应建立并保持危险源辨识、风险评价和控制措施的策划的程序C、危险源辨识、风险评价和确定的控制措施的信息应形成文件D、及时更新危险源辨识、风险评价和确定的控制措施的信息

考题 在进行信息安全管理的过程中,()、()和()是三个关键层次。A、安全管理体系B、资产管理C、风险管理D、安全管理控制措施

考题 保证文件存储的信息不会未经授权发生变更的控制措施()A、数据安全控制措施B、实施控制措施C、程序安全控制措施D、电脑操作控制措施

考题 《建筑施工安全技术统一规范》GB50870-2013规定,施工安全技术控制措施的实施应符合下列哪些规定()A、安全技术控制措施符合安全技术分析的要求B、安全技术控制措施按施工工艺、工序实施,提高其有效性C、安全技术控制措施实施程序的更改应处于控制之中D、安全技术控制措施的过程控制应以数据分析、信息分析以及过程监测反馈为基础

考题 下面对ISO27001的说法最准确的是:()A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准C、该标准提供了一组信息安全管理相关的控制措施和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型

考题 依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()A、实施信息安全控制措施的角色、职责和权限B、组织选择的控制目标和控制措施,以及选择的理由C、当前实施的控制目标和控制措施D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明

考题 信息安全管理体系认证审核组的能力包括()A、信息安全事件处理方法和业务连续性的知识B、有关有形和无形资产及其影响分析的知识C、风险管理过程和方法的知识D、信息安全管理体系的控制措施及其实施的知识

考题 信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

考题 单选题以下哪项不是风险评估阶段应该做的()A 对ISMS范围内的信息资产进行鉴定和估价B 对信息资产面对的各种威胁和脆弱性进行评估C 对已存在的成规划的安全控制措施进行界定D 根据评估结果实施相应的安全控制措施

考题 多选题在业务连续性管理过程中的关键要素包括()A确保人员的安全、信息处理设施和组织财产得到保护B定期测试和更新已有的计划和过程C调整或增加访问控制措施D识别关键业务过程中涉及的所有资产

考题 多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施

考题 判断题根据信息安全连续性要求,单位和组织在不利情况下,应维持已有信息安全控制措施的过程、规程和实施更改。A 对B 错

考题 单选题信息安全控制措施的具体实施职责属于以下哪一类人员()。A 信息安全委员会.B 信息安全经理.C 数据所有者.D IT开发人员

考题 单选题信息安全连续性控制措施与一般信息安全测试和验证不同,应在()外执行。A 功能测试B 流程测试C 变更测试D 评审测试

考题 判断题信息安全连续性控制措施不建议与组织业务连续性或灾难恢复测试整合到一起。A 对B 错

考题 多选题在业务连续性管理过程或灾难恢复管理过程中涉及以下哪些内容?()A信息安全连续性B功能安全连续性C在计划业务连续性时确定信息安全要求D在计划业务连续性时确定功能安全要求E在计划灾难恢复时确定信息安全要求

考题 判断题根据信息安全连续性要求,单位和组织不必建立、记录、实施和维持相关策略。A 对B 错

考题 单选题在业务连续性或灾难恢复过程中包含()、支持系统和工具。A 信息安全评审措施B 信息安全演练措施C 信息安全维护措施D 信息安全控制措施

考题 单选题依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()A 实施信息安全控制措施的角色、职责和权限B 组织选择的控制目标和控制措施,以及选择的理由C 当前实施的控制目标和控制措施D 对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明

考题 单选题保证文件存储的信息不会未经授权发生变更的控制措施()A 数据安全控制措施B 实施控制措施C 程序安全控制措施D 电脑操作控制措施

考题 判断题信息安全连续性控制措施与一般信息安全测试和验证相似,应在变更测试外执行。A 对B 错

考题 多选题信息安全管理体系认证审核组的能力包括()A信息安全事件处理方法和业务连续性的知识B有关有形和无形资产及其影响分析的知识C风险管理过程和方法的知识D信息安全管理体系的控制措施及其实施的知识

考题 判断题根据信息安全连续性要求,单位和组织在不利情况下,应维持已有功能安全控制措施的过程、规程和实施更改。A 对B 错

考题 多选题在业务连续性或灾难恢复过程中包含()。A信息安全控制措施B功能安全控制措施C支持系统D算法模块E支持工具