A.企業(yè)應該建立和維護一個完整的信息資產(chǎn)清單,并明確信息資產(chǎn)的管控責任
B.企業(yè)應該根據(jù)信息資產(chǎn)的重要性和安全級別的不同要求,采取對應的管控措施
C.企業(yè)的信息資產(chǎn)不應該分類分級,所有的信息系統(tǒng)要統(tǒng)一對待
D.企業(yè)可以根據(jù)業(yè)務運作流程和信息系統(tǒng)拓撲結構來識別所有的信息資產(chǎn)
您可能感興趣的試卷
你可能感興趣的試題
A.企業(yè)應該在組織內建立發(fā)起和控制信息安全實施的管理框架
B.企業(yè)應該維護被外部合作伙伴或者客戶訪問和使用的企業(yè)信息處理設施和信息資產(chǎn)的安全
C.在沒有采取必要控制措施,包括簽署相關協(xié)議之前,不應該授權給外部伙伴訪問。應該讓外部伙伴意識到其責任和必須遵守的規(guī)定
D.企業(yè)在開展業(yè)務活動的過程中,應該完全相信員工,不應該對內部員工采取安全管控措施
A.信息安全策略(或者方針)是由組織的最高管理者正式制訂和發(fā)布的描述企業(yè)信息安全目標和方向,用于指導信息安全管理體系的建立和實施過程
B.策略應有一個屬主,負責按復查程序維護和復查該策略
C.安全策略的內容包括管理層對信息安全目標和原則的聲明和承諾
D.安全策略一旦建立和發(fā)布,則不可變更
A.企業(yè)通過ISO27001認證則必須符合ISO27001信息安全管理體系規(guī)范的所有要求
B.ISO27001標準與信息系統(tǒng)等級保護等國家標準相沖突
C.ISO27001是源自于英國的國家標準BS7799
D.ISO27001是當前國際上最被認可的信息安全管理標準
A.只關注外來的威脅,忽視企業(yè)內部人員的問題
B.相信來自陌生人的郵件,好奇打開郵件附件
C.開著電腦離開,就像離開家卻忘記關燈那樣
D.及時更新系統(tǒng)和安裝系統(tǒng)和應用的補丁
A.識別并評估重要的信息資產(chǎn),識別各種可能的威脅和嚴重的弱點,最終確定風險
B.通過以往發(fā)生的信息安全事件,找到風險所在
C.風險評估就是對照安全檢查單,查看相關的管理和技術措施是否到位
D.風險評估并沒有規(guī)律可循,完全取決于評估者的經(jīng)驗所在
最新試題
銀行柜員的訪問控制策略實施以下的哪一種?()
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關注的什么?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預防方式最有效?()
Kerberos依賴什么加密方式?()
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實施以下哪項措施?()
輸入?yún)?shù)過濾可以預防以下哪些攻擊?()
防范密碼嗅探攻擊計算機系統(tǒng)的控制措施包括下列哪一項?()
對緩沖區(qū)溢出攻擊預防沒有幫助的做法包括()。
Kerberos可以防止以下哪種攻擊?()
以下哪一種身份驗證機制為移動用戶帶來驗證問題?()