A.企業(yè)應(yīng)該建立和維護(hù)一個(gè)完整的信息資產(chǎn)清單,并明確信息資產(chǎn)的管控責(zé)任;
B.企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級(jí)別的不同要求,采取對(duì)應(yīng)的管控措施;
C.企業(yè)的信息資產(chǎn)不應(yīng)該分類(lèi)分級(jí),所有的信息系統(tǒng)要統(tǒng)一對(duì)待
D.企業(yè)可以根據(jù)業(yè)務(wù)運(yùn)作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來(lái)識(shí)別所有的信息資產(chǎn)
您可能感興趣的試卷
你可能感興趣的試題
A.企業(yè)應(yīng)該在組織內(nèi)建立發(fā)起和控制信息安全實(shí)施的管理框架。
B.企業(yè)應(yīng)該維護(hù)被外部合作伙伴或者客戶(hù)訪問(wèn)和使用的企業(yè)信息處理設(shè)施和信息資產(chǎn)的安全。
C.在沒(méi)有采取必要控制措施,包括簽署相關(guān)協(xié)議之前,不應(yīng)該授權(quán)給外部伙伴訪問(wèn)。應(yīng)該讓外部伙伴意識(shí)到其責(zé)任和必須遵守的規(guī)定。
D.企業(yè)在開(kāi)展業(yè)務(wù)活動(dòng)的過(guò)程中,應(yīng)該完全相信員工,不應(yīng)該對(duì)內(nèi)部員工采取安全管控措施
A.信息安全策略(或者方針)是由組織的最高管理者正式制訂和發(fā)布的描述企業(yè)信息安全目標(biāo)和方向,用于指導(dǎo)信息安全管理體系的建立和實(shí)施過(guò)程
B.策略應(yīng)有一個(gè)屬主,負(fù)責(zé)按復(fù)查程序維護(hù)和復(fù)查該策略
C.安全策略的內(nèi)容包括管理層對(duì)信息安全目標(biāo)和原則的聲明和承諾;
D.安全策略一旦建立和發(fā)布,則不可變更
A.企業(yè)通過(guò)ISO27001認(rèn)證則必須符合ISO27001信息安全管理體系規(guī)范的所有要求
B.ISO27001標(biāo)準(zhǔn)與信息系統(tǒng)等級(jí)保護(hù)等國(guó)家標(biāo)準(zhǔn)相沖突
C.ISO27001是源自于英國(guó)的國(guó)家標(biāo)準(zhǔn)BS7799
D.ISO27001是當(dāng)前國(guó)際上最被認(rèn)可的信息安全管理標(biāo)準(zhǔn)
A.只關(guān)注外來(lái)的威脅,忽視企業(yè)內(nèi)部人員的問(wèn)題
B.相信來(lái)自陌生人的郵件,好奇打開(kāi)郵件附件
C.開(kāi)著電腦離開(kāi),就像離開(kāi)家卻忘記關(guān)燈那樣
D.及時(shí)更新系統(tǒng)和安裝系統(tǒng)和應(yīng)用的補(bǔ)丁
A.識(shí)別并評(píng)估重要的信息資產(chǎn),識(shí)別各種可能的威脅和嚴(yán)重的弱點(diǎn),最終確定風(fēng)險(xiǎn)
B.通過(guò)以往發(fā)生的信息安全事件,找到風(fēng)險(xiǎn)所在
C.風(fēng)險(xiǎn)評(píng)估就是對(duì)照安全檢查單,查看相關(guān)的管理和技術(shù)措施是否到位
D.風(fēng)險(xiǎn)評(píng)估并沒(méi)有規(guī)律可循,完全取決于評(píng)估者的經(jīng)驗(yàn)所在
最新試題
面對(duì)高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()
社會(huì)工程學(xué)攻擊是利用受害人的心理弱點(diǎn)、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會(huì)工程學(xué)攻擊成為我們必須要注意的問(wèn)題,以下關(guān)于防范社會(huì)工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>
“蘇拉克”木馬是2015下半年來(lái)持續(xù)爆發(fā)的木馬,該木馬感染了大量的計(jì)算機(jī),其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶(hù)下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過(guò)oem激活工具植入用戶(hù)電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過(guò)分析得知該木馬的項(xiàng)目名稱(chēng)即為“surak”,因此將其取名“蘇拉克”木馬。請(qǐng)問(wèn),對(duì)該木馬特點(diǎn)描述錯(cuò)誤的是()
下面對(duì)于驅(qū)動(dòng)級(jí)木馬描述錯(cuò)誤的是()
信息安全管理的戴明環(huán)模型(PDCA模型),其中對(duì)“A”環(huán)節(jié)的信息安全管理活動(dòng)描述較為準(zhǔn)確的是()
以下關(guān)于webshell描述錯(cuò)誤的是()
如果發(fā)現(xiàn)一個(gè)ICMP報(bào)文,報(bào)文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個(gè)報(bào)文屬于什么攻擊?()
密鑰管理規(guī)則是整個(gè)加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯(cuò)誤的?()
木馬程序?yàn)榱藢?shí)現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()
某公司為提高信息安全管理水平和員工對(duì)信息安全管理的認(rèn)識(shí),要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯(cuò)誤的是()