多项选择题
A.信息安全可以按过程管理,采用这种方法时不必再编制资产清单B.信息安全可以按项目来管理,原项目管理机制中的风险评估可替代GB/T22080-2016/ISO/IEC27001:2013标准中的风险评估C.公司各类项目的临时场所存在时间都较短,不必纳入ISMS范围D.工程项目方案因包含设计图纸等核心技术信息,其敏感性等级定义为“最高”
以下不属于信息安全特有审核原则的是()。A.保密性B.独立性C.基于风险D.基于证据的方法
多项选择题以下不属于信息安全特有审核原则的是()。
A.保密性B.独立性C.基于风险D.基于证据的方法
含有敏感信息的设备的处置可采取()。A.格式化处理B.采取使用原始信息不可获取的技术破坏或删除C.多次的写覆盖...
多项选择题含有敏感信息的设备的处置可采取()。
A.格式化处理B.采取使用原始信息不可获取的技术破坏或删除C.多次的写覆盖D.彻底摧毁
组织建立的信息安全目标,应()。A.是可测量的B.与信息安全方针一致C.得到沟通D.适当时更新
多项选择题组织建立的信息安全目标,应()。
A.是可测量的B.与信息安全方针一致C.得到沟通D.适当时更新
