多项选择题
若一个组织声称自己的ISMS符合ISO/IBC27001或GB/T22080标准要求,其网络安全措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全.区域和设备安全两个控制目标。安全.区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感信息及信息处理设施应放在安全.区域内,并受到相应保护,该目标可以通过以下控制措施来实现()
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全.区域工作,公共访问、交界区安全
D.人力资源安全
点击查看答案
相关考题
-
多项选择题
对于防火墙不足之处,描述正确的是()
A.无法防护基于尊重作系统漏洞的攻击
B.无法防护端口反弹木马的攻击
C.无法防护病毒的侵袭
D.无法进行带宽管理 -
多项选择题
下列()是域控制器存储所有的域范围内的信息。
A.安全策略信息
B.用户身份验证信息
C.账户信息
D.工作站分区信息 -
多项选择题
强制访问控制用户与访问的信息的读写关系正确的是()。
A.下读:用户级别大于文件级别的读操作
B.上写:用户级别大于文件级别的写操作
C.上读:用户级别低于文件级别的读操作
D.下写:用户级别小于文件级别的写操作
E.下写:用户级别等于文件级别的写操作
