A.向介质写入信息时如何确保符合安全要求
B.介质在改变用途前如何妥善处理信息确保符合安全要求
C.介质在弃置前如何妥善处理信息确保符合安全要求
D.A+B+C
您可能感兴趣的试卷
你可能感兴趣的试题
A.相关各方的信息安全责任和义务
B.相关各方的商务利益
C.相关各方的技术支持责任
D.质量保证条款
A.工作场所出现“公私不分"的情况
B.组织信息保密性受损
C.组织资产可用性受损
D.B+C
A.监督外包方及时交付软件的能力
B.监督外包方的开发成果物质量
C.确保外包方的开发满足组织安全需求
D.验证外包方的开发过程符合CMMI要求
A.IT系统审计是发现系统脆弱性的有效手段,不可删减
B.组织经评估认为IT系统审计的风险不可接受时,可以删减
C.组织认为IT系统审计成本太高时,可以删减
D.组织自己不具备实施IT系统审计的能力时,可以删减
A.优先识别计算机信息系统相关的资产
B.依据财务资产台账
C.ISMS范围内对组织业务有价值的资产
D.不包括制造设备
A.适合于组织的ISMS、已识别的安全要求和法律法规要求
B.只有采用准确性高的概率模型才能得出可信的结果
C.必须采用易学易用的定性评估方法才能提高效率
D.必须采用国家标准规定的相加法或相乘法
A.组织整体业务活动的性质
B.组织计算机信息系统以及其他技术的特性
C.组织的资产所处的位置和物理环境
D.以上全部
A.实施信息安全控制措施的角色、职责和权限
B.组织选择的控制目标和控制措施,以及选择的理由
C.当前实施的控制目标和控制措施
D.对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
A.注册审核员只能在一个认证机构和一个咨询机构执业
B.注册审核员和认证决定人员只能在一个认证机构执业
C.注册审核员只能在一个认证机构执业,非注册的认证决定人员不受此限制
D.在咨询机构任专职咨询师的人员,只能在认证机构任兼职认证决定人员
A.使用网盘存储涉及国家秘密的信息
B.IT系统维护人员使用自用的计算机对涉密计算机系统进行测试
C.将涉密移动硬盘的信息简单刪除后作为普通存储装置使用
D.被确定涉及国家秘密的计算机系统即切断其可与互联网的连接
最新试题
在Windows Server 2008系统中,为Web站点申请并安装了证书,并在SSL设置中勾选“要求SSL”,在“客户证书”中选择“必须”,则下列描述正确的是()。
对整个网络实施破坏,以达到降低性能和阻止终端服务的攻击属于()
在使用TCPDump进行监听时,应将网卡设置成以下哪种监听模式?()
以下哪个工具使用Rainbow table(彩虹表)来破解Windows的Hash密码?()
古典密码的加密方法一般是采用文字()
GB/T22080-2016/ISO/IEC27001:2013标准可与其他管理标准,如质量管理标准()
Wireshark的Capture Filter过滤器中输入过滤条件,通过下列的哪一个过滤条件可以过滤出源地址是192.168.1.1的数据包?()
以下哪一项是数据不可否认性得到保护的例子?()
谈谈你对数据库安全的理解。
下列关于HTTP协议报文描述错误的是()。