單項選擇題以下符合信息安全管理體系有關“文件記錄控制”的要求的是()
A.文件都必須電子化
B.信息安全管理體系所需的文件僅需保護,但無須控制
C.所有文件應依據(jù)信息安全管理體系的政策要求在需要時即可供被授權人取用
D.為提供信息安全管理體系有效運作的證據(jù)所建立之記錄屬于管制范圍
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題以下對于信息安全管理體系中“符合性”的敘述,不正確的是()
A.清楚識別所有與信息系統(tǒng)有關的法規(guī)
B.組織重要記錄應予以文件化后進行保護
C.避免使用具有知識產(chǎn)權的專利軟件產(chǎn)品
D.要保護個人信息的數(shù)據(jù)與隱私
2.單項選擇題以下關于信息安全資產(chǎn)的描述正確的是()
A.人員是資產(chǎn)
B.公司形象是資產(chǎn)
C.數(shù)據(jù)是資產(chǎn)
D.以上都是
3.單項選擇題一般來說單位工作中()安全風險最大。
A.臨時員工
B.外部咨詢人員
C.對公司不滿的員工
D.離職員工
4.單項選擇題以下()不是信息安全管理體系中所指的資產(chǎn)。
A.硬件、軟件、文檔資料
B.關鍵人員
C.信息服務
D.桌子、椅子
5.單項選擇題以下()不是訪問控制策略中所允許的。
A.口令使用
B.無人值守的用戶設備的適當保護
C.清空桌面
D.屏幕上留存經(jīng)常工作用文檔
最新試題
下面有關風險評價的描述,哪一項是不正確的()
題型:單項選擇題
下列不屬于公司信息資產(chǎn)的有()
題型:單項選擇題
以下關于信息系統(tǒng)訪問控制原則的描述哪條是正確的()
題型:單項選擇題
ISMS范圍和邊界的確定依據(jù)包括()
題型:多項選擇題
密碼技術不適用于控制下列哪種風險()
題型:單項選擇題
信息安全體系文件應包含()
題型:多項選擇題
組織通過哪些措施來確保員工和合同方意識到并履行其信息安全職責()
題型:單項選擇題
當訪問單位服務器時,響應速度明顯減慢時,最有可能受到了哪一種攻擊()
題型:單項選擇題
以下用戶權限管理過程中,存在問題的是()
題型:單項選擇題
以下()不是訪問控制策略中所允許的。
題型:單項選擇題