A.信息系統(tǒng)內(nèi)存
B.辦公室空間和基礎(chǔ)設(shè)施
C.人力資源
D.A+B+C
您可能感興趣的試卷
你可能感興趣的試題
A.根據(jù)業(yè)務(wù)對系統(tǒng)性能的需求,設(shè)置閥值和監(jiān)視調(diào)整機制
B.針對業(yè)務(wù)關(guān)鍵性,設(shè)置資源占用的優(yōu)先級
C.對于關(guān)鍵業(yè)務(wù),通過放寬閥值以避免或減少報警的干擾
D.依據(jù)資源使用趨勢數(shù)據(jù)進行容量規(guī)劃
A.雇員
B.承包方人員
C.第三方人員
D.a+b+c
A.組織架構(gòu)、業(yè)務(wù)流程變更的風(fēng)險
B.信息系統(tǒng)配置、物理位置變更的風(fēng)險
C.信息系統(tǒng)新的組件、功能模塊發(fā)布的風(fēng)險
D.以上全部
A.維護維修前,按規(guī)定程序處理或清除其中的信息
B.維護維修后,檢查是否有未授權(quán)的新增功能
C.敏感部件進行物理銷毀而不予送修
D.以上全部
A.供電、通信設(shè)施
B.消防、防雷設(shè)施
C.空調(diào)及新風(fēng)系統(tǒng)、水氣暖供應(yīng)系統(tǒng)
D.以上全部
A.敏感信息處理設(shè)施避免放置在和外部方共用的辦公區(qū)
B.顯著標(biāo)記“敏感檔案存儲區(qū),閑人免進”標(biāo)識牌
C.告知全體員工敏感區(qū)域的位置信息,教育員工保護其安全
D.以上都對
A.應(yīng)考慮組織架構(gòu)與業(yè)務(wù)目標(biāo)的變化對風(fēng)險評估結(jié)果進行在評審
B.應(yīng)考慮以往未充分識別的威脅對風(fēng)險評估結(jié)果進行再評審
C.生產(chǎn)部增加的新的生產(chǎn)流水線對信息安全風(fēng)險無影響
D.安全計劃應(yīng)適時更新
A.軟件的升級
B.系統(tǒng)硬件以舊換新
C.系統(tǒng)終端設(shè)備物理位置變更
D.以上全部
A.僅允許佩戴規(guī)定類型工牌的人員進入
B.入口處使用指紋識別系統(tǒng)
C.僅允許穿戴規(guī)定防護服的人員進入
D.保安核實來訪人員的登記信息
A.區(qū)域內(nèi)信息和資產(chǎn)的敏感性分類
B.重點考慮計算機機房,而不是辦公區(qū)或其他功能區(qū)
C.入侵探測和報警機制
D.A+C
最新試題
水印的載體可以是哪些()
GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)可與其他管理標(biāo)準(zhǔn),如質(zhì)量管理標(biāo)準(zhǔn)()
對整個網(wǎng)絡(luò)實施破壞,以達到降低性能和阻止終端服務(wù)的攻擊屬于()
風(fēng)險處理的可選措施包括()
以下哪一項是數(shù)據(jù)不可否認性得到保護的例子?()
下列關(guān)于HTTP協(xié)議報文描述錯誤的是()。
LOIC中文名是()。
以下關(guān)于Metasploit基本命令的描述,不正確的是()。
下面哪項可以作為計算機取證的證據(jù)()
首先提出自我復(fù)制的計算機程序的構(gòu)想的是()