判断题根据信息安全连续性要求,单位和组织在不利情况下,应维持已有信息安全控制措施的过程、规程和实施更改。A 对B 错
题目
判断题
根据信息安全连续性要求,单位和组织在不利情况下,应维持已有信息安全控制措施的过程、规程和实施更改。
A
对
B
错
相似考题
更多“判断题根据信息安全连续性要求,单位和组织在不利情况下,应维持已有信息安全控制措施的过程、规程和实施更改。A 对B 错”相关问题
-
第1题:
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
- A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
- B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
- C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
- D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
正确答案:C -
第2题:
根据IATF16949:2016标准要求,组织用于与产品安全有关的产品和制造过程管理的形成文件的过程,应包括()。
- A、产品及制造时安全相关特性的识别和控制。
- B、包括最高管理者在内的,明确的职责,升级过程和信息流的定义,以及顾客通知。
- C、组织或顾客为与产品安全的要求的产品和相关制造过程中涉及的人员确定的培训。
- D、产品或过程的更改在实施之前应获得批准,包括对过程和产品更改带给制造进程的潜在影响进行评审。
正确答案:A,B,C -
第3题:
信息安全管理体系认证审核组的能力包括()
- A、信息安全事件处理方法和业务连续性的知识
- B、有关有形和无形资产及其影响分析的知识
- C、风险管理过程和方法的知识
- D、信息安全管理体系的控制措施及其实施的知识
正确答案:A,B,C,D -
第4题:
多选题在业务连续性管理过程中的关键要素包括()A确保人员的安全、信息处理设施和组织财产得到保护
B定期测试和更新已有的计划和过程
C调整或增加访问控制措施
D识别关键业务过程中涉及的所有资产
正确答案: D,B解析: 暂无解析 -
第5题:
多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具
B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具
C不利情况下维持已有信息安全控制措施的过程、规程和实施更改
D不利情况下需要维持的信息安全控制措施的补偿措施
E不利情况下不能维持的信息安全控制措施的补偿措施
正确答案: C,B解析: 暂无解析 -
第6题:
判断题信息安全方针和管理制度在制定和实施过程中可能会因为组织结构、工作流程、安全技术、法律法规、安全标准等发生变化而需要更改。A对
B错
正确答案: 对解析: 暂无解析 -
第7题:
判断题信息安全连续性控制措施不建议与组织业务连续性或灾难恢复测试整合到一起。A对
B错
正确答案: 对解析: 暂无解析 -
第8题:
单选题在业务连续性或灾难恢复过程中包含()、支持系统和工具。A信息安全评审措施
B信息安全演练措施
C信息安全维护措施
D信息安全控制措施
正确答案: A解析: 暂无解析 -
第9题:
判断题部门和组织应该确保信息系统开发的生命周期中设计和实施的信息安全A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
判断题信息系统安全等级保护系列标准中的GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,将参与等级保护过程的各类组织和人员划分为主要角色和次要角色A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
判断题根据国家标准GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,对信息系统实施等级保护的过程可划分为五个阶段,即系统定级阶段、安全规划设计阶段、安全实施阶段、安全运行维护阶段和系统终止阶段A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
判断题信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
以下哪项不是风险评估阶段应该做的()
- A、对ISMS范围内的信息资产进行鉴定和估价
- B、对信息资产面对的各种威胁和脆弱性进行评估
- C、对已存在的成规划的安全控制措施进行界定
- D、根据评估结果实施相应的安全控制措施
正确答案:D -
第14题:
《建筑施工安全技术统一规范》GB50870-2013规定,施工安全技术控制措施的实施应符合下列哪些规定()
- A、安全技术控制措施符合安全技术分析的要求
- B、安全技术控制措施按施工工艺、工序实施,提高其有效性
- C、安全技术控制措施实施程序的更改应处于控制之中
- D、安全技术控制措施的过程控制应以数据分析、信息分析以及过程监测反馈为基础
正确答案:A,B,C,D -
第15题:
判断题在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训。A对
B错
正确答案: 对解析: 暂无解析 -
第16题:
判断题信息系统安全是指信息系统包含的所有硬件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄漏,信息系统能够连续正常运行。A对
B错
正确答案: 错解析: 暂无解析 -
第17题:
多选题信息安全方针和管理制度在制定和实施过程中可能会因为()等发生变化而需要更改。A组织结构
B工作流程
C安全技术
D法律法规
E安全标准
正确答案: B,C解析: 暂无解析 -
第18题:
判断题在ISO/IEC 27002《信息技术安全技术信息安全控制实用规则》中,强调需要在业务连续性管理过程中包含信息安全,也就是要考虑信息安全的连续性。A对
B错
正确答案: 错解析: 暂无解析 -
第19题:
判断题根据信息安全连续性要求,单位和组织不必建立、记录、实施和维持相关策略。A对
B错
正确答案: 错解析: 暂无解析 -
第20题:
判断题根据功能安全连续性要求,单位和组织应建立、记录、实施和维持相关策略。A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
判断题信息安全连续性控制措施与一般信息安全测试和验证相似,应在变更测试外执行。A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
判断题信息系统安全等级保护系列标准中的GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,将参与等级保护过程的各类组织和人员划分为核心角色和外围角色A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
判断题根据信息安全连续性要求,单位和组织在不利情况下,应维持已有功能安全控制措施的过程、规程和实施更改。A对
B错
正确答案: 错解析: 暂无解析