信息安全管理针对的对象是()。
第1题:
对于外部组织访问企业信息资产的过程中相关说法不正确的是?
A、为了信息资产更加安全,禁止外部组织人员访问信息资产。
B、应确保相关信息处理设施和信息资产得到可靠的安全保护。
C、访问前应得到信息资产所有者或管理者的批准。
D、应告知其所应当遵守的信息安全要求。
第2题:
第3题:
组织的主体是( )
A.技术
B.资产
C.人员
D.信息
第4题:
信息安全管理组织说法以下说法不正确的是?()
第5题:
若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。
第6题:
A.错误
B.正确
第7题:
ISO27002中描述的11个信息安全管理的控制领域不包括()
第8题:
A.实物管理部门
B.转入部门
C.转出部门
D.财务部门
第9题:
回顾组织的风险评估流程时应首先()
第10题:
当客户需要访问组织信息资产时,下面正确的做法是?()