单项选择题
A.组织、业务活动、信息及处理设施和系统变更B.组织、业务过程、信息处理设施和系统变更C.组织、业务过程、信息及处理设施和系统变更D.组织、业务活动、信息处理设施和系统变更
下列中哪个活动是组织发生重大变更后一定要开展的活动()A.对组织的信息安全管理体系进行变更B.执行信息安全风险...
单项选择题下列中哪个活动是组织发生重大变更后一定要开展的活动()
A.对组织的信息安全管理体系进行变更B.执行信息安全风险评估C.开展内部审核D.开展管理评审
以下关于信息系统访问控制原则的描述哪条是正确的()A.权限最小:用户只应具有最小权限B.按需授权:权限审批时应...
单项选择题以下关于信息系统访问控制原则的描述哪条是正确的()
A.权限最小:用户只应具有最小权限B.按需授权:权限审批时应根据用户申请给予审批授权C.职责分离:用户访问的请求、授权应实现职责分离D.默认拒绝:未经明确授权,一律视为禁止
关于与雇员和承包方人员的管理,以下说法错误的是()A.无需定期对承包方人员进行信息安全培训B.所有访问保密信息...
单项选择题关于与雇员和承包方人员的管理,以下说法错误的是()
A.无需定期对承包方人员进行信息安全培训B.所有访问保密信息的承包方人员宜在给予访问信息处理设施权限之前签署保密或不泄露协议C.信息安全角色和职责宜在任用前的过程中传达给职务的候选者D.应向雇员和承包方人员明确信息处理设施和信息服务有关的信息分类和组织资产管理的职责
