單項選擇題ISMS文件的多少和詳細程度取于()

A.組織的規(guī)模和活動的類型
B.過程及其相互作用的復雜程度
C.人員的能力
D.A+B+C


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下不屬于認證機構應考慮對組織的信息安全管理體系實施特殊審核的情形的是()

A.組織獲證范圍內的業(yè)務活動場所、地址變更
B.組織的適用性聲明中對控制措施的選擇相關內容發(fā)生變更
C.組織獲證范圍內業(yè)務應用系統(tǒng)發(fā)生重大變更,如系統(tǒng)架構變更
D.組織的信息安全管理體系年度內部審核計劃變更

2.單項選擇題以下()不是訪問控制策略中所允許的。

A.口令使用
B.無人值守的用戶設備的適當保護
C.清空桌面
D.屏幕上留存經常工作用文檔

3.單項選擇題以下符合信息安全管理體系有關“文件記錄控制”的要求的是()

A.文件都必須電子化
B.信息安全管理體系所需的文件僅需保護,但無須控制
C.所有文件應依據信息安全管理體系的政策要求在需要時即可供被授權人取用
D.為提供信息安全管理體系有效運作的證據所建立之記錄屬于管制范圍

4.單項選擇題為確保采用一致和有效的方法對信息安全事件進行管理,下列控制措施哪個不是必須的()

A.建立信息安全事件管理的責任
B.建立信息安全事件管理規(guī)程
C.對信息安全事件進行響應
D.在組織內通報信息安全事件

5.單項選擇題以下關于信息安全資產的描述正確的是()

A.人員是資產
B.公司形象是資產
C.數據是資產
D.以上都是

6.單項選擇題控制影響信息安全的變更,包括()

A.組織、業(yè)務活動、信息及處理設施和系統(tǒng)變更
B.組織、業(yè)務過程、信息處理設施和系統(tǒng)變更
C.組織、業(yè)務過程、信息及處理設施和系統(tǒng)變更
D.組織、業(yè)務活動、信息處理設施和系統(tǒng)變更

7.單項選擇題密碼技術不適用于控制下列哪種風險()

A.數據在傳輸中被竊取的風險
B.數據在傳輸中被篡改的風險
C.數據在傳輸中被損壞的風險
D.數據被非授權訪問的風險

8.多項選擇題信息系統(tǒng)安全等級的劃分,以下說法正確的是()

A.如果信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害為三級
B.如果信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害應劃分為三級
C.如果信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,應劃分為三級
D.如果信息系統(tǒng)受到破壞后,會對社會秩序相公共利益造成特別嚴重損害為四級

9.多項選擇題在信息安全的語境下,確定一個值的過程需要使用()

A.測量方法
B.測量函數
C.分析模型
D.決策準則

10.多項選擇題信息安全體系文件應包含()

A.風險評估報告
B.風險處置計劃
C.服務目錄
D.適用性聲明