单项选择题
在规定的时间间隔或重大变化发生时,组织的()和实施方法(如信息安全的控制目标、控制措施、方针、过程和规程)应()。独立评审宜由管理者启动,由独立于被评审范围的人员执行,例如内部审核部门、独立的管理人员或专门进行这种评审的第三方组织。从事这些评审的人员宜具备适当的()。管理人员宜对自己职责围范内的信息处理是否符合合适的安全策略、标准和任何其他安全要求进行()。为了日常评审的效率,可以考虑使用自动测量和()。评审结果和管理人员采取的纠正措施宜被记录,且这些记录宜予以维护。
A.信息安全管理;独立审查;报告工具;技能和经验;定期评审
B.信息安全管理;技能和经验;独立审查;定期评审;报告工具
C.独立审查;信息安全管理;技能和经验;定期评审;报告工具
D.信息安全管理;独立审查;技能和经验;定期评审;报告工具
点击查看答案&解析
相关考题
-
单项选择题
小明对即时通讯软件有一定的了解,他知道尽管即时通讯应用能够帮助我们通过互联网进行交流,但如果不采取恰当的防护措施,即时通讯可能被攻击者利用给个人和组织机构带来新的安全风险,对如何安全使用即时通讯,小明列出如下四项措施,其中错误的是()
A.不惜一切代价自建服务器的即时通讯系统
B.选择在设计上已经为商业应用提供安全防护的即时通讯软件
C.禁止在即时通讯中传输敏感及以上级别的文档
D.涉及重要操作包括转账等必须电话或其他可靠方式确认 -
单项选择题
《网络安全法》共计(),(),主要内容包括:网络空间主权原则、网络运行安全制度()、网络信息保护制度()、等级保护制度()等。
A.9章;49条;关键信息基础设施保护制度;应急和监测预警制度;网络安全审查制度
B.8章;79条;关键信息基础设施保护制度;应急和监测预警制度;网络安全审查制度
C.8章;49条;关键信息基础设施保护制度;应急和监测预警制度;网络安全审查制度
D.7章;79条;关键信息基础设施保护制度;应急和监测预警制度;网络安全审查制度 -
单项选择题
当使用移动设备时,应特别注意确保()不外泄。移动设备方针应考虑与非保护环境移动设备同时工作时的风险。当在公共场所、会议室和其他不受保护的区域使用移动计算设施时,要加以小心。应采取保护措施以避免通过这些设备存储和处理的信息未授权的访问或泄露,如使用()、强制使用密钥身份验证信息。要对移动计算设施进行物理保护,以防被偷窃,例如,特别是遗留在汽车和其他形式的交通工具上、旅馆房间、会议中心和会议室。要为移动计算设施的被窃或丢失等情况建立一个符合法律,保险和组织的其他安全要求的(),携带重要、敏感或关键业务信息的设备不宜无人值守,若有可能要以物理的力式锁起来,或使用()来仅护设备。对千使用移动计算设施的人员要安排培训,以提高他们对这种工作方式导致的附加风险的意识,并且要实施控制措施。
A.加密技术;业务信息;特定规程;专用锁
B.业务信息;特定规程;加密技术;专用锁
C.业务信息;加密技术;特定规程;专用锁
D.业务信息;专用锁;加密技术;特定规程
