信息安全管理针对的对象是()。
第1题:
第2题:
若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。
第3题:
信息安全管理组织说法以下说法不正确的是?()
第4题:
外部组织使用组织敏感信息资产时,以下正确的做法是?()
第5题:
信息安全管理中,识别资产时须考虑()
第6题:
固定资产在部门之间转移,由财务部门负责组织资产转出、转入部门办理实物交接手续,同时要按照管理流程规定更新实物资产管理信息。
第7题:
ISO27002中描述的11个信息安全管理控制领域不包括()
第8题:
应向其传达信息安全要求及应注意的信息安全问题
尽量配合客户访问信息资产
不允许客户访问组织信息资产
不加干涉,由客户自己访问信息资产
第9题:
组织整体业务活动的性质
组织计算机信息系统以及其他技术的特性
组织的资产所处的位置和物理环境
以上全部
第10题:
组织的全部经营管理范围
组织的全部信息安全管理范围
组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围
组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
第11题:
对
错
第12题:
确保使用者得到正确的信息资产
与信息资产使用者签署保密协议
告知信息资产使用的时间限制
告知信息资产的重要性
第13题:
ISO27002中描述的11个信息安全管理的控制领域不包括()
第14题:
回顾组织的风险评估流程时应首先()
第15题:
当客户需要访问组织信息资产时,下面正确的做法是?()
第16题:
组织的主体是()
第17题:
确定组织的信息安全管理体系范围应依据()
第18题:
固定资产在部门之间转移,由()负责组织资产转出、转入部门办理实物交接手续,同时要按照管理流程规定更新实物资产管理信息。
第19题:
优先识别计算机信息系统相关的资产
依据财务资产台账
ISMS范围内对组织业务有价值的资产
不包括制造设备
第20题:
信息安全管理组织人员应来自不同的部门
信息安全管理组织的所有人员应该为专职人员
信息安全管理组织应考虑聘请外部专家
信息安全管理组织应建立沟通、协调机制
第21题:
组织的金融资产
组织的信息资产
组织的人员资产
组织的实物资产
第22题:
技术
资产
人员
信息
第23题:
鉴别对于信息资产威胁的合理性
分析技术和组织弱点
鉴别并对信息资产进行分级
对潜在的安全漏洞效果进行评价