A.制定安全策略,确保用户应仅能访问已获专门授权使用的服务
B.禁止内部人员访问互联网
C.禁止外部人员访问组织局域网
D.以上都对
您可能感兴趣的试卷
你可能感兴趣的试题
A.与受审核方共同评审不符合项以确认不符合的条款
B.与受审核方共同评审不符合项以确认不符合事实的准确性
C.与受审核方共同评审不符合以确认不符合的性质
D.以上都对
A.每次备份完成吋对备份结果进行检査,以确保备份效果
B.对系统测试记录进行定期备份
C.定期备份,定期对备份数据的完整性和可用性进行测试
D.定期检查备份存储介质的容量
A.信息处理设施用途的变更
B.信息处理设施故障部件的更换
C.信息处理设施软件的升级
D.以上都不对
A.防止设备丢失、损坏带来的财产损失
B.有序保障设备维修时的备件供应
C.及时对设备进行升级和更新换代
D.控制资产的丢失、损坏、失窃、危及资产安全以及组织活动中断的风险
A.在审核前将审核计划提交受审核方确认
B.在审核结朿时将帘核计划提交受屯核方确认
C.随着审核的进展与受审核方共同确认审核计划
D.将审核计划提交审核委托方批准即可
A.应实施尽可能先进的保护措施以确保其保密性
B.应按信息对于组织业务的关键性给予充分和必要的保护
C.应确保信息对于组织内的所有员工可用
D.以上都对
A.对资产拥有财产权的人
B.使用资产的人
C.有权限变更资产安全属性的人
D.资产所在部门负责人
A.审核目的
B.不符合项的严重程度
C.所有的审核发现
D.A+B
E.A+B+C
A.请受审核方确认不符合报告、并签字
B.向审核方递交审核报告
C.双方就审核发现的不同意见进行讨论
D.以上都不准确
A.是了解受审方ISMS是否正常运行的过程
B.是必须进行的
C.不是必须的过程
D.以上都不准确
最新试题
MS12-020及MS15-034可以达到的攻击效果为()。
在Windows Server 2008系统中,为Web站点申请并安装了证书,并在SSL设置中勾选“要求SSL”,在“客户证书”中选择“必须”,则下列描述正确的是()。
在使用TCPDump进行监听时,应将网卡设置成以下哪种监听模式?()
以下哪个是专用于窃听网络中传输口令信息的工具?()
信息安全管理体系文件详略程序取决于()
在DNS中“A”记录是用来做什么的?()
下列关于HTTP协议报文描述错误的是()。
DBMS在使用复制技术时须做到哪些?
LOIC中文名是()。
合理的使用IIS7.0当中的虚拟目录功能可以提高工作效率。下面关于虚拟目录描述错误的是()。