A.信息安全方針應(yīng)形成文件
B.信息安全方針文件應(yīng)由管理者批準(zhǔn)發(fā)布,并傳達給所有員工和外部相關(guān)方
C.信息安全方針文件應(yīng)包括對信息安全管理的一般和特定職責(zé)的定義
D.信息安全方針應(yīng)定期實施評審
您可能感興趣的試卷
你可能感興趣的試題
A.策劃信息安全風(fēng)險處置計劃,保留文件化信息
B.實現(xiàn)信息安全風(fēng)險處置計劃,保留文件化信息
C.測量信息安全風(fēng)險處置計劃,保留文件化倍息
D.改進信息安全風(fēng)險處置計劃,保留文件化信息
A.數(shù)據(jù)未被非授權(quán)變更或銷毀,意味著保持了完整性
B.系統(tǒng)增加了較以前更強的功能但未得到授權(quán),不屬于完整性受損
C.硬件維修時,如使用同型號、同規(guī)格的部件更換備件,不需要授權(quán)
D.以上都對
A.識別在組織范圍內(nèi)從事會影響組織信息安全績效的員工的必要能力
B.確保在組織控制下從事會影響組織信息安全績效的員工的必要能力
C.確定在組織控制下從事會影響組織信息安全績效的工作人員的必要能力
D.鑒定在組織控制下從事會影響組織信息安全績效的工作人員的必要能力
A.建立同城備份
B.對設(shè)備中數(shù)據(jù)進行定期備份
C.建立異地備份
D.采用雙機熱備
A.組織外部評審團隊通過會議的方式對管理體系適宜性、有效性和充分性進行評審
B.通過網(wǎng)絡(luò)會議的方式組織最高管理層進行管理體系適宜性、有效性和充分性進行評審
C.通過逐級匯報的方式由最高管理層對管理體系的有效性和充分性進行評審
D.通過材料評審的方式由最高管理層進行管理體系適宜性、有效性和充分性的評審
最新試題
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
下列哪個措施不是用來防止對組織信息和信息處理設(shè)施的未授權(quán)訪問的()
控制影響信息安全的變更,包括()
被動掃描的優(yōu)點不包括()
密碼技術(shù)不適用于控制下列哪種風(fēng)險()
審核方案和審核計劃的區(qū)別包括()
供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()
以下不是信息安全管理體系認證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是()
下列不屬于公司信息資產(chǎn)的有()
以下對于信息安全管理體系中“符合性”的敘述,不正確的是()