多項(xiàng)選擇題以下()可以實(shí)現(xiàn)和保持對(duì)組織資產(chǎn)的適當(dāng)保護(hù)。

A、形成重要資產(chǎn)清單,并加以保護(hù)
B、購(gòu)買(mǎi)相同設(shè)備類(lèi)型中價(jià)值最高的產(chǎn)品
C、確定所有資產(chǎn)的責(zé)任人
D、制定合乎公司要求的資產(chǎn)使用規(guī)則


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題實(shí)施ISMS內(nèi)部審核,可以確定ISMS的控制目標(biāo)、控制措施、過(guò)程和程序是否()

A、符合ISO/27OO1和相關(guān)法律法規(guī)的要求
B、符合已識(shí)別的信息安全要求
C、得到有效的實(shí)施和保持
D、以上都不對(duì)

2.多項(xiàng)選擇題不同組織的ISMS文件的詳略程度取決于()

A、文件編寫(xiě)的人員的態(tài)度和能力
B、組織的規(guī)模和活動(dòng)的類(lèi)型
C、安全要求
D、被管理系統(tǒng)的范圍及復(fù)雜程度

3.多項(xiàng)選擇題關(guān)于“信息安全連續(xù)性”,以下正確做法包括()

A、人員、設(shè)備、設(shè)施、場(chǎng)所等的冗余配置
B、定期或?qū)崟r(shí)進(jìn)行數(shù)據(jù)備份
C、考慮業(yè)務(wù)關(guān)鍵性確定恢復(fù)優(yōu)先順序和目標(biāo)
D、有保障信息安全連續(xù)性水平的過(guò)程和程序文件

4.多項(xiàng)選擇題關(guān)于“不可否認(rèn)性”,以下說(shuō)法正確的是()

A、數(shù)字簽名是實(shí)現(xiàn)“不可否認(rèn)性”的有效技術(shù)手段
B、身份認(rèn)證是實(shí)現(xiàn)“不可否認(rèn)性”的重要環(huán)節(jié)
C、數(shù)字時(shí)間是“不可否認(rèn)性”的重要環(huán)節(jié)
D、具有證實(shí)一個(gè)聲稱(chēng)的事態(tài)或行為的發(fā)生及其緣起者的能力即不可否認(rèn)

5.多項(xiàng)選擇題在未得到授權(quán)的前提下,以下屬于信息安全“攻擊”的是()

A、盜取、暴露、變更資產(chǎn)的行為
B、破壞、或使資產(chǎn)失去預(yù)期功能的行為
C、訪(fǎng)問(wèn)、使用資產(chǎn)的功能
D、監(jiān)事和獲取資產(chǎn)使用狀態(tài)信息的行為