试题详情
- 多项选择题以下符合“责任分割”原则的做法是()
A、不同职级人员工作区域隔离
B、保持安全审核人员的独立性
C、授权者、操作者和监视者三者责任分离
D、事件报告人员与事件处理人员职责分离
关注下方微信公众号,在线模考后查看
热门试题
- 审核须采用基于证据的方法。
- 网络路由控制应遵从()
- 组织选择信息安全风险评估方法,应考虑()
- 不属于WEB服务器的安全措施的是()
- 审核准则有关的并且能够证实的记录、事实陈
- 访问信息系统的用户注册的管理不正确的做法
- 管理体系认证审核的范围即()
- 在认证审核时,一阶段审核是()
- 为了实现在网络上自动标识设备,以下做法错
- 审核组在现场审核期间可保持灵活、变通,根
- 标准GB/T22080中“支持性设施”指
- “责任分割”适用于信息系统管理员和操作员
- 关于管理体系"审核",以下说法正确的是(
- 降低风险的处置措施可以是()
- 认证结论的最终正式发布由审核组长决定。
- 关于认证人员执业要求以下说法正确的是()
- 在第三方认证审核时,()不是审核员的职责
- 管理体系审核的抽样过程是()
- 应用系统应在设计时考虑对输入数据、内部处
- 信息技术中,"端口"即()