多項(xiàng)選擇題在業(yè)務(wù)連續(xù)性管理過(guò)程中的關(guān)鍵要素包括()

A.確保人員的安全、信息處理設(shè)施和組織財(cái)產(chǎn)得到保護(hù)
B.定期測(cè)試和更新已有的計(jì)劃和過(guò)程
C.調(diào)整或增加訪(fǎng)問(wèn)控制措施
D.識(shí)別關(guān)鍵業(yè)務(wù)過(guò)程中涉及的所有資產(chǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題對(duì)技術(shù)符合性進(jìn)行核查,若使用滲透測(cè)試或脆弱性評(píng)估時(shí)()

A.測(cè)試宜預(yù)先計(jì)劃,并形成文件
B.需要專(zhuān)業(yè)技術(shù)專(zhuān)家執(zhí)行
C.計(jì)劃可重復(fù)執(zhí)行
D.可以代替風(fēng)險(xiǎn)評(píng)估

2.多項(xiàng)選擇題開(kāi)發(fā)和支持過(guò)程中的安全,包括()

A.變更控制規(guī)程
B.操作系統(tǒng)變更后應(yīng)用的技術(shù)評(píng)審
C.對(duì)程序源代碼的訪(fǎng)問(wèn)控制
D.軟件包變更的限制

3.多項(xiàng)選擇題關(guān)于口令管理系統(tǒng),描述正確的有()

A.口令是確認(rèn)用戶(hù)具有訪(fǎng)問(wèn)計(jì)算機(jī)服務(wù)的授權(quán)的主要手段之一
B.維護(hù)用戶(hù)以前使用的口令的記錄,并防止重復(fù)使用
C.分開(kāi)存儲(chǔ)口令文件和應(yīng)用系統(tǒng)數(shù)據(jù)
D.不允許用戶(hù)變更自己的口令

4.多項(xiàng)選擇題在網(wǎng)絡(luò)訪(fǎng)問(wèn)控制中,對(duì)外部連接的用戶(hù)鑒別時(shí),宜考慮()

A.回?fù)芤?guī)程
B.硬件令牌或詢(xún)問(wèn)
C.使用回?fù)苷{(diào)制解調(diào)器控制措施,可以使用呼叫轉(zhuǎn)發(fā)的網(wǎng)絡(luò)服務(wù)
D.基于密碼技術(shù)的方法

5.多項(xiàng)選擇題應(yīng)用結(jié)束時(shí)終止活動(dòng)的會(huì)話(huà),除非采用—種合適的鎖定機(jī)制保證其安全,符合信息安全的()措施。

A、使用網(wǎng)絡(luò)服務(wù)的策略
B、清空桌面和屏幕策略
C、無(wú)人值守的用戶(hù)設(shè)備
D、使用密碼的控制策略

6.多項(xiàng)選擇題使用電子通信設(shè)施進(jìn)行信息交換的規(guī)程和控制宜考慮()

A.電子通信設(shè)施可接受使用的策略或指南
B.檢測(cè)和防止可能通過(guò)使用電子通信傳輸?shù)膼阂獯a的規(guī)程
C.維護(hù)數(shù)據(jù)的授權(quán)接受者的正式記錄
D.密碼技術(shù)的使用

8.多項(xiàng)選擇題信息系統(tǒng)審計(jì)需考慮()

A.信息系統(tǒng)審計(jì)的控制措施
B.信息系統(tǒng)審計(jì)工具的保護(hù)
C.技術(shù)符含性核查
D.知識(shí)產(chǎn)權(quán)

9.多項(xiàng)選擇題降低風(fēng)險(xiǎn)的處置措施可以是()

A.降低某項(xiàng)威脅發(fā)生的可能性
B.降低某項(xiàng)威脅導(dǎo)致的后果嚴(yán)重程度
C.杜絕某項(xiàng)威脅的發(fā)生的可能性
D.杜絕威脅導(dǎo)致的后果

10.多項(xiàng)選擇題可以通過(guò)使用適宜的加密技術(shù)實(shí)現(xiàn)的安全目標(biāo)包括()

A.信息的保密性
B.信息的完整性
C.信息的真實(shí)性
D.信息的抗抵賴(lài)性