试题详情
- 单项选择题组织应进行安全需求分析,规定对安全控制的要求,由()
A、组织需建立新的信息系统时
B、组织的原有信息系统扩容或升级时
C、组织向顾客交付软件系统时
D、A+B
- D
关注下方微信公众号,在线模考后查看
热门试题
- 文件初审是评价受审方ISMS文件的描述与
- 在网络访问控制中,对外部连接的用户鉴别时
- 信息安全管理体系认证审核的范围即()
- 在市核中发现了正在使用的某个文件,这是(
- 风险处置计划应该包含:()
- 对于所釘拟定的纠正和预防措施,在实施前应
- 信息安全管理体系中提到的“资产责任人”是
- 风险处置计划应包含计划的目标、职责分配、
- 不属于计算机病毒防治的策略的是()
- 对一段时间内发生的信息安全事件类型、频次
- 关于审核组的现场审核,以下说法错误的是(
- 针对获证组织扩大范围的审核,以下说法正确
- 依据GB/T 22080,风险评估过程包
- 监视、调整资源的使用并预测未来容量需求,
- 第三方认证审核时,对于审核提出的不符合项
- 信息安全灾备管理中,”恢复点目标”指()
- 国家信息安全等级保护采取()
- 在认证审核时,审核组在现场有权限自行决定
- 在本地服务器上不启动动态主机配置协议(D
- 信息安全灾备管理中,关于灾难恢复能力,以