單項選擇題為確保采用一致和有效的方法對信息安全事件進行管理,下列控制措施哪個不是必須的()

A.建立信息安全事件管理的責任
B.建立信息安全事件管理規(guī)程
C.對信息安全事件進行響應
D.在組織內通報信息安全事件


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題密碼技術不適用于控制下列哪種風險()

A.數(shù)據(jù)在傳輸中被竊取的風險
B.數(shù)據(jù)在傳輸中被篡改的風險
C.數(shù)據(jù)在傳輸中被損壞的風險
D.數(shù)據(jù)被非授權訪問的風險

2.單項選擇題組織通過哪些措施來確保員工和合同方意識到并履行其信息安全職責()

A.審查、任用條款和條件
B.管理責任、信息安全意識教育和培訓
C.任用終止或變更的責任
D.以上都不對

3.單項選擇題控制影響信息安全的變更,包括()

A.組織、業(yè)務活動、信息及處理設施和系統(tǒng)變更
B.組織、業(yè)務過程、信息處理設施和系統(tǒng)變更
C.組織、業(yè)務過程、信息及處理設施和系統(tǒng)變更
D.組織、業(yè)務活動、信息處理設施和系統(tǒng)變更

4.單項選擇題下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()

A.對組織的信息安全管理體系進行變更
B.執(zhí)行信息安全風險評估
C.開展內部審核
D.開展管理評審

5.單項選擇題以下關于信息系統(tǒng)訪問控制原則的描述哪條是正確的()

A.權限最小:用戶只應具有最小權限
B.按需授權:權限審批時應根據(jù)用戶申請給予審批授權
C.職責分離:用戶訪問的請求、授權應實現(xiàn)職責分離
D.默認拒絕:未經明確授權,一律視為禁止