环境 |
硬件 |
数据(正确答案) |
软件 |
有使用价值 |
拥有 |
有价值(正确答案) |
购买 |
采用适当的控制措施;接受风险 |
避免风险 |
转移风险 |
a+b+c(正确答案) |
保护 |
检测(正确答案) |
响应 |
恢复 |
防止设备丢失、损坏带来的财产损失 |
有序保障设备维修时的备件供应 |
及时对设备进行升级和更新换代 |
控制资产的丢失、损失、失窃、危及资产安全以及组织活动中断的风险(正确答案) |
法律法规与合同要求 |
风险评估的结果 |
组织已有的原则、目标与要求 |
a+b+c(正确答案) |
相容(正确答案) |
包容 |
互不相容 |
既包含也相容 |
信息不能被未授权的个人,实体或者过程利用或知悉的特 |
保护资产的准确和完整的特性 |
根据授权实体的要求可访问和利用的特性性(正确答案) |
以上都不对 |
高级管理层 |
部门经理 |
jvktwrna系统管理员 |
所有计算机用户(正确答案) |
组织规模 | 离合器盘
活动类型 |
安全要求和被管理系统的范围和复杂程度 |
a+b+c(正确答案) |
对资产拥有财产权的人 |
使用资产的人(正确答案) |
有权限变更资产安全属性的人 |
资产所在部门负责人 |
唯一的口令(正确答案) |
登录的位置 |
使用的说明 |
系统的规则 |
ISMS方针 |
适用性声明(正确答案) |
ISMS范围 |
风险评估程序 |
个人电脑设置账号、密码 |
用加密算法对信息进行加密处理 |
各种灾害(战争、地震等)造成的系统失效 |
信息被删除、修改、伪造、乱序、重放、插入等破坏(正确答案) |
风险识别 |
风险分析 |
风险评价 |
a+b+c(正确答案) |
15 |
14(正确答案) |
13 |
11 |
确定不符合发现的原因 |
必须确定不符合的纠正措施(正确答案) |
记录采取措施的结果 |
评价纠正措施 |
对计算机病毒事件进行响应和处理 |
将感染病毒的计算机从网络中隔离(正确答案) |
对相关责任人进行处罚 |
以上都不对 |
信息安全等同于网络安全 |
信息安全由技术措施实现 |
信息安全应当技术与管理并重(正确答案) |
管理措施在信息安全中不重要 |
信息处理设施用途的变更 |
信息处理设施故障部件的更换(正确答案) |
信息处理设施软件的升级 |
以上都不对 |
特定管理体系标准和(或)规范性文件的知识 |
认证过程的知识 |
客户业务领域、产品、过程和组织的知识 |
以上均对(正确答案) |
本文发布于:2023-06-13 23:32:36,感谢您对本站的认可!
本文链接:https://patent.en369.cn/patent/2/137101.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |