多項選擇題信息安全體系文件應(yīng)包含()

A.風(fēng)險評估報告
B.風(fēng)險處置計劃
C.服務(wù)目錄
D.適用性聲明


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題ISMS范圍和邊界的確定依據(jù)包括()

A.業(yè)務(wù)
B.組織結(jié)構(gòu)
C.物理位置
D.資產(chǎn)和技術(shù)

2.多項選擇題信息系統(tǒng)安全等級的劃分,以下說法正確的是()

A.如果信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害為三級
B.如果信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害應(yīng)劃分為三級
C.如果信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴(yán)重?fù)p害,應(yīng)劃分為三級
D.如果信息系統(tǒng)受到破壞后,會對社會秩序相公共利益造成特別嚴(yán)重?fù)p害為四級

3.單項選擇題關(guān)于三同步制度,以下說法正確的是()

A.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)時須保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用
B.建設(shè)三級以上信息系統(tǒng)須保證安全子系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用
C.建設(shè)機密及以上信息系統(tǒng)須保證安全子系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用
D.以上都不對

4.單項選擇題下列哪個措施不是用來防止對組織信息和信息處理設(shè)施的未授權(quán)訪問的()

A.物理入口控制
B.開發(fā)、測試和運行環(huán)境的分離
C.物理安全邊界
D.在安全.區(qū)域工作

5.單項選擇題為確保采用一致和有效的方法對信息安全事件進(jìn)行管理,下列控制措施哪個不是必須的()

A.建立信息安全事件管理的責(zé)任
B.建立信息安全事件管理規(guī)程
C.對信息安全事件進(jìn)行響應(yīng)
D.在組織內(nèi)通報信息安全事件