A.如果必要并可行,對于從組織取走的所有介質(zhì)要要求授權(quán)、所有這種移動的記錄要加保持,以保持審核蹤跡
B.要將所有介質(zhì)存儲在安全、保密的環(huán)境中
C.如果數(shù)據(jù)保密性或完整性是重要的考慮事項(xiàng),宜使用加密技術(shù)來保護(hù)在可移動介質(zhì)中的數(shù)據(jù)
D.可移動介質(zhì)屬于低值易耗品,因此無需進(jìn)行管理
您可能感興趣的試卷
你可能感興趣的試題
A.特權(quán)用戶應(yīng)當(dāng)擁有信息系統(tǒng)所有權(quán)限
B.應(yīng)確保賬戶在授權(quán)過程完成之前確保訪問權(quán)限不會被激活
C.對特權(quán)用戶的操作進(jìn)行記錄
D.及時(shí)修改已變更角色或職位的用戶的訪問權(quán)限,立即撤銷或封鎖離開組織的用戶的訪問權(quán)限
A.特洛伊木馬
B.地址欺騙
C.緩沖區(qū)溢出
D.拒絕服務(wù)
A.組織獲證范圍內(nèi)的業(yè)務(wù)活動場所、地址變更
B.組織的適用性聲明中對控制措施的選擇相關(guān)內(nèi)容發(fā)生變更
C.組織獲證范圍內(nèi)業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)生重大變更,如系統(tǒng)架構(gòu)變更
D.組織的信息安全管理體系年度內(nèi)部審核計(jì)劃變更
A.客戶信息
B.被放置在IDC機(jī)房的服務(wù)器
C.保潔服務(wù)
D.以上都不對
A.無法被檢測
B.只需要監(jiān)聽網(wǎng)絡(luò)流量
C.速度較快、準(zhǔn)確性較好
D.不需要主動發(fā)送網(wǎng)絡(luò)包
最新試題
以下()不是信息安全管理體系中所指的資產(chǎn)。
服務(wù)管理的三大管理要素是()
控制影響信息安全的變更,包括()
ISMS審核報(bào)告的編制應(yīng)包括()
信息安全體系文件應(yīng)包含()
以下對于信息安全管理體系中“符合性”的敘述,不正確的是()
以下關(guān)于信息系統(tǒng)訪問控制原則的描述哪條是正確的()
可使用()來保護(hù)電子消息的保密性和完整性。
在信息安全的語境下,確定一個(gè)值的過程需要使用()
當(dāng)訪問單位服務(wù)器時(shí),響應(yīng)速度明顯減慢時(shí),最有可能受到了哪一種攻擊()