A.人员的背景、资质的可靠性
B.人员需要履行的信息安全职责
C.人员的工作能力
D.人员沟通、协调能力
您可能感兴趣的试卷
你可能感兴趣的试题
A.确保使用者得到正确的信息资产
B.与信息资产使用者签署保密协议
C.告知信息资产使用的时间限制
D.告知信息资产的重要性
A.为了信息资产更加安全,禁止外部组织人员访问信息资产
B.应确保相关信息处理设施和信息资产得到可靠的安全保护
C.访问前应得到信息资产所有者或管理者的批准
D.应告知其所应当遵守的信息安全要求
A.应向其传达信息安全要求及应注意的信息安全问题
B.尽量配合客户访问信息资产
C.不允许客户访问组织信息资产
D.不加干涉,由客户自己访问信息资产
A.相关安全信息的最佳实践和最新状态知识
B.尽早接受到关于攻击和脆弱点的警告、建议和补丁
C.分享和交换关于新的技术、产品、威胁或脆弱点信息
D.以上都是
A.监管机构
B.重要客户
C.供应商
D.政府部门
A.政府部门
B.监管部门
C.外部专家
D.以上都是
A.需要保护的信息
B.协议期望持续时间
C.合同双方的人员数量要求
D.违反协议后采取的措施
A.信息安全管理组织人员应来自不同的部门
B.信息安全管理组织的所有人员应该为专职人员
C.信息安全管理组织应考虑聘请外部专家
D.信息安全管理组织应建立沟通、协调机制
A.制定、评审、批准信息安全方针
B.为信息安全提供明确的方向和支持
C.为信息安全提供所需的资源
D.对各项信息安全工作进行执行、监督与检查
A.信息安全策略应由专人负责制定、评审
B.信息安全策略评审每年应进行两次,上半年、下半年各进行一次
C.在信息安全策略文件的评审过程中应考虑组织业务的重大变化
D.在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
最新试题
项目经理欲提高信息系统安全性,他首先要做的工作是()
及时审查系统访问审计记录是以下哪种基本安全功能?()
安全开发制度中,QA最关注的的制度是()。
测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?()
开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()。
以下哪项机制与数据处理完整性不相关?()
下列哪一项体现了适当的职责分离?()
组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()
为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()。
实施逻辑访问安全时,以下哪项不是逻辑访问?()