單項選擇題在規(guī)劃如何達到信息安全目標時,組織應確定()。

A.要做什么,有什么可用資源,由誰負責,什么時候開始,如何測量結果
B.要做什么,需要什么資源,由誰負貴,什么時候完成,如何測量結果
C.要做什么,需要什么資源,由誰負責,什么時候充成,如何評價結果
D.要做什么,有什么可用資源,由誰執(zhí)行,什么時候開始,如何評價結果


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題針對敏感應用系統(tǒng)安全,以下正確的是()。

A.用戶嘗試登陸失敗時,明確提示其用戶名錯誤或口令錯誤
B.登陸之后,不活動超過規(guī)定時間強制使基退出登錄
C.對于修改系統(tǒng)核心業(yè)務運行數(shù)據的操作限定操作時間
D.對于數(shù)據庫系統(tǒng)審計人員開放不限時權限

2.多項選擇題某工程公司意圖采用更為靈活的方式建立信息安全管理體系,以下說法不正確的是()。

A.信息安全可以按過程管理,采用這種方法時不必再編制資產清單
B.信息安全可以按項目來管理,原項目管理機制中的風險評估可替代GB/T22080-2016/ISO/IEC27001:2013標準中的風險評估
C.公司各類項目的臨時場所存在時間都較短,不必納入ISMS范圍
D.工程項目方案因包含設計圖紙等核心技術信息,其敏感性等級定義為“最高”

3.多項選擇題以下不屬于信息安全特有審核原則的是()。

A.保密性
B.獨立性
C.基于風險
D.基于證據的方法

5.多項選擇題組織建立的信息安全目標,應()。

A.是可測量的
B.與信息安全方針一致
C.得到溝通
D.適當時更新