多項選擇題ISMS范圍和邊界的確定依據(jù)包括()

A.業(yè)務(wù)
B.組織結(jié)構(gòu)
C.物理位置
D.資產(chǎn)和技術(shù)


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題信息系統(tǒng)安全等級的劃分,以下說法正確的是()

A.如果信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害為三級
B.如果信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害應(yīng)劃分為三級
C.如果信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,應(yīng)劃分為三級
D.如果信息系統(tǒng)受到破壞后,會對社會秩序相公共利益造成特別嚴重損害為四級

2.單項選擇題關(guān)于三同步制度,以下說法正確的是()

A.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)時須保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用
B.建設(shè)三級以上信息系統(tǒng)須保證安全子系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用
C.建設(shè)機密及以上信息系統(tǒng)須保證安全子系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用
D.以上都不對

3.單項選擇題下列哪個措施不是用來防止對組織信息和信息處理設(shè)施的未授權(quán)訪問的()

A.物理入口控制
B.開發(fā)、測試和運行環(huán)境的分離
C.物理安全邊界
D.在安全.區(qū)域工作

4.單項選擇題為確保采用一致和有效的方法對信息安全事件進行管理,下列控制措施哪個不是必須的()

A.建立信息安全事件管理的責(zé)任
B.建立信息安全事件管理規(guī)程
C.對信息安全事件進行響應(yīng)
D.在組織內(nèi)通報信息安全事件

5.單項選擇題密碼技術(shù)不適用于控制下列哪種風(fēng)險()

A.數(shù)據(jù)在傳輸中被竊取的風(fēng)險
B.數(shù)據(jù)在傳輸中被篡改的風(fēng)險
C.數(shù)據(jù)在傳輸中被損壞的風(fēng)險
D.數(shù)據(jù)被非授權(quán)訪問的風(fēng)險