单项选择题
A.获得风险责任人的批准,同时获得对残余风险的批准B.获得最高管理者的批准,同时获得对残余风险的批准C.获得风险部门负责人的批准,同时获得对残余风险的批准D.获得管理者代表的批准,同时获得对残余风险的批准
在规划如何达到信息安全目标时,组织应确定()。A.要做什么,有什么可用资源,由谁负责,什么时候开始,如何测量结...
单项选择题在规划如何达到信息安全目标时,组织应确定()。
A.要做什么,有什么可用资源,由谁负责,什么时候开始,如何测量结果B.要做什么,需要什么资源,由谁负贵,什么时候完成,如何测量结果C.要做什么,需要什么资源,由谁负责,什么时候充成,如何评价结果D.要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果
针对敏感应用系统安全,以下正确的是()。A.用户尝试登陆失败时,明确提示其用户名错误或口令错误B.登陆之后,不...
多项选择题针对敏感应用系统安全,以下正确的是()。
A.用户尝试登陆失败时,明确提示其用户名错误或口令错误B.登陆之后,不活动超过规定时间强制使基退出登录C.对于修改系统核心业务运行数据的操作限定操作时间D.对于数据库系统审计人员开放不限时权限
某工程公司意图采用更为灵活的方式建立信息安全管理体系,以下说法不正确的是()。A.信息安全可以按过程管理,采用...
多项选择题某工程公司意图采用更为灵活的方式建立信息安全管理体系,以下说法不正确的是()。
A.信息安全可以按过程管理,采用这种方法时不必再编制资产清单B.信息安全可以按项目来管理,原项目管理机制中的风险评估可替代GB/T22080-2016/ISO/IEC27001:2013标准中的风险评估C.公司各类项目的临时场所存在时间都较短,不必纳入ISMS范围D.工程项目方案因包含设计图纸等核心技术信息,其敏感性等级定义为“最高”
