试题详情
- 单项选择题监视和评审ISMS,应考虑()
A、统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件。
B、针对网络安全事件,不包括管理性安全措施执行情况。
C、迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况。
D、针对管理性安全措施执行情况,不包括技术符合性事件。
关注下方微信公众号,在线模考后查看
热门试题
- 一个组织或安全域内所有信息处理设施与已设
- 依据GB/T22080,以下属于设备安全
- 信息安全管理中,关于撤销访问权,不包括以
- "适用性声明”应描述选择的控制措施,以及
- 管理体系审核的抽样过程是()
- 标准GB/T22080中“支持性设施”指
- 信息安全管理体系中提到的“资产责任人”是
- 为防止业务中断,保护关键业务过程免受信息
- 在信息安全事件管理中,()是所有员工应该
- 某软件企业自行开发了用于管理其软件产品的
- 关于商用密码技术和产品,以下说法不正确的
- 信息安全管理中,"防止滥用信息处理设施"
- 不属于WEB服务器的安全措施的是()
- 信息系统审计需考虑()
- 审核原则是审核员从事审核活动应遵循的基本
- 基于风险的考虑,组织应予以管理的第三方服
- 审核员的检査表应()
- 实施第三方信息安全管理体系审核,主要是为
- 虚拟专用网(VPN)提供以下哪一种功能?
- 以下符合“责任分割”原则的做法是()