A.組織需建立新的信息系統(tǒng)時
B.組織的原有信息系統(tǒng)擴容或升級時
C.組織向顧客交付軟件系統(tǒng)時
D.A+B
您可能感興趣的試卷
你可能感興趣的試題
A.制定安全策略,確保用戶應僅能訪問已獲專門授權使用的服務
B.禁止內部人員訪問互聯(lián)網
C.禁止外部人員訪問組織局域網
D.以上都對
A.與受審核方共同評審不符合項以確認不符合的條款
B.與受審核方共同評審不符合項以確認不符合事實的準確性
C.與受審核方共同評審不符合以確認不符合的性質
D.以上都對
A.每次備份完成吋對備份結果進行檢査,以確保備份效果
B.對系統(tǒng)測試記錄進行定期備份
C.定期備份,定期對備份數(shù)據(jù)的完整性和可用性進行測試
D.定期檢查備份存儲介質的容量
A.信息處理設施用途的變更
B.信息處理設施故障部件的更換
C.信息處理設施軟件的升級
D.以上都不對
A.防止設備丟失、損壞帶來的財產損失
B.有序保障設備維修時的備件供應
C.及時對設備進行升級和更新?lián)Q代
D.控制資產的丟失、損壞、失竊、危及資產安全以及組織活動中斷的風險
A.在審核前將審核計劃提交受審核方確認
B.在審核結朿時將簾核計劃提交受屯核方確認
C.隨著審核的進展與受審核方共同確認審核計劃
D.將審核計劃提交審核委托方批準即可
A.應實施盡可能先進的保護措施以確保其保密性
B.應按信息對于組織業(yè)務的關鍵性給予充分和必要的保護
C.應確保信息對于組織內的所有員工可用
D.以上都對
A.對資產擁有財產權的人
B.使用資產的人
C.有權限變更資產安全屬性的人
D.資產所在部門負責人
A.審核目的
B.不符合項的嚴重程度
C.所有的審核發(fā)現(xiàn)
D.A+B
E.A+B+C
A.請受審核方確認不符合報告、并簽字
B.向審核方遞交審核報告
C.雙方就審核發(fā)現(xiàn)的不同意見進行討論
D.以上都不準確
最新試題
GB/T22080-2016/ISO/IEC27001:2013標準可與其他管理標準,如質量管理標準()
以下哪個工具是Nmap的圖形化界面版?()
DBMS在使用復制技術時須做到哪些?
下面哪項可以作為計算機取證的證據(jù)()
以下哪一項是數(shù)據(jù)不可否認性得到保護的例子?()
以下哪個是專用于竊聽網絡中傳輸口令信息的工具?()
小王在一家公司中擔任網絡管理員,公司的網絡中利用DNS實現(xiàn)域名解析服務,現(xiàn)準備對其進行整改在網絡中添加Web服務器向其他計算機提供Web瀏覽服務。但由于需要Web服務的訪問量巨大,所以為了提供較好的服務,小王將三臺具有相同主機名的Web服務器做一個集群。為了讓這三臺服務器能夠隨機的用戶訪問請求作出響應,小王在DNS服務器上為同一個主機名創(chuàng)建了三條主機記錄,分別對應這三臺Web服務器的IP地址。改造完成后小王利用監(jiān)視器對三臺Web服務器進行監(jiān)視時發(fā)現(xiàn),實際只有一臺Web服務器能夠對用戶的請求進行響應,應采取何種措施以使這三臺Web服務器都能夠對用戶的請求進行響應以提高服務能力?()
列舉隱寫術的經典手法。
Apache服務器的配置文件httpd.conf中有很多內容,以下有關httpd.conf配置項描述錯誤的是()。
MS12-020及MS15-034可以達到的攻擊效果為()。