试题详情
- 单项选择题以下不属于"责任分割"原则范畴的做法是:()
A、不同职级人员工作区域隔离。
B、保持安全审核人员的独立性。
C、授权者、操作者和监视者三者责任分离。
D、事件报告人员与事件处理人员职责分离。
关注下方微信公众号,在线模考后查看
热门试题
- 管理体系初次认证审核时,第一阶段审核应(
- 认证审核初审时,可以不进行第一阶段现场审
- 信息安全管理中,识别资产时须考虑()
- 第三方认证审核时确定审核范围的程序是()
- 现场审核吋间应该包括()
- 审核员的检査表应()
- 认证审核时,对于审核组提出的不符合审核准
- 审核发现即审核组提出的不符合项报告。
- 组织机构在建立和评审ISMS时,应考虑(
- 据国家发布的<认证及认证培训咨询人员管埋
- 对技术符合性进行核查,若使用渗透测试或脆
- 对一段时间内发生的信息安全事件类型、频次
- 管理体系认证是()
- 为防止对网络服务的未授权访问,组织应()
- 可被视为可靠的电子签名须同时符合以下条件
- 组织使用的开源软件不须考虑其技术脆弱性。
- 认证结论的最终正式发布由审核组长决定。
- 关于商用密码技术和产品,以下说法不正确的
- GB/T22080标准中所指"组织与外部
- 在每天下午5点使计算机结束时断开终端的连