單項(xiàng)選擇題ISMS文件的多少和詳細(xì)程度取于()

A.組織的規(guī)模和活動(dòng)的類(lèi)型
B.過(guò)程及其相互作用的復(fù)雜程度
C.人員的能力
D.A+B+C


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于與雇員和承包方人員的管理,以下說(shuō)法錯(cuò)誤的是()

A.無(wú)需定期對(duì)承包方人員進(jìn)行信息安全培訓(xùn)
B.所有訪問(wèn)保密信息的承包方人員宜在給予訪問(wèn)信息處理設(shè)施權(quán)限之前簽署保密或不泄露協(xié)議
C.信息安全角色和職責(zé)宜在任用前的過(guò)程中傳達(dá)給職務(wù)的候選者
D.應(yīng)向雇員和承包方人員明確信息處理設(shè)施和信息服務(wù)有關(guān)的信息分類(lèi)和組織資產(chǎn)管理的職責(zé)

2.單項(xiàng)選擇題一般來(lái)說(shuō)單位工作中()安全風(fēng)險(xiǎn)最大。

A.臨時(shí)員工
B.外部咨詢(xún)?nèi)藛T
C.對(duì)公司不滿(mǎn)的員工
D.離職員工

3.多項(xiàng)選擇題信息系統(tǒng)安全等級(jí)的劃分,以下說(shuō)法正確的是()

A.如果信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害為三級(jí)
B.如果信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害應(yīng)劃分為三級(jí)
C.如果信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,應(yīng)劃分為三級(jí)
D.如果信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序相公共利益造成特別嚴(yán)重?fù)p害為四級(jí)

4.單項(xiàng)選擇題以下對(duì)于信息安全管理體系中“符合性”的敘述,不正確的是()

A.清楚識(shí)別所有與信息系統(tǒng)有關(guān)的法規(guī)
B.組織重要記錄應(yīng)予以文件化后進(jìn)行保護(hù)
C.避免使用具有知識(shí)產(chǎn)權(quán)的專(zhuān)利軟件產(chǎn)品
D.要保護(hù)個(gè)人信息的數(shù)據(jù)與隱私

5.單項(xiàng)選擇題以下關(guān)于信息系統(tǒng)訪問(wèn)控制原則的描述哪條是正確的()

A.權(quán)限最?。河脩?hù)只應(yīng)具有最小權(quán)限
B.按需授權(quán):權(quán)限審批時(shí)應(yīng)根據(jù)用戶(hù)申請(qǐng)給予審批授權(quán)
C.職責(zé)分離:用戶(hù)訪問(wèn)的請(qǐng)求、授權(quán)應(yīng)實(shí)現(xiàn)職責(zé)分離
D.默認(rèn)拒絕:未經(jīng)明確授權(quán),一律視為禁止