单项选择题
监视和评审ISMS,应考虑()
A.统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件。
B.针对网络安全事件,不包括管理性安全措施执行情况。
C.迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况。
D.针对管理性安全措施执行情况,不包括技术符合性事件。
点击查看答案&解析
相关考题
-
单项选择题
依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()
A.管理人员应提醒使用者在使用应用系统时注意确认输入输出。
B.质量人员介入验证输入输出数据。
C.应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。
D.在用户须知中增加“提醒”或"警告"内容。 -
单项选择题
信息安全管理中,关于撤销访问权,不包括以下哪种情况()
A.员工离职时。
B.组织内项目人员调换到不同的项目组时。
C.顾客或第三方人员结束访问时。
D.以上都不对。 -
单项选择题
信息安全管理中,对于安全违规人员的正式纪律处理过程中必不可少的活动是()
A.警告与罚款
B.就违规的详情向所有人员通报
C.评估违规对业务造成的影响
D.责成违规人员修复造成的损害
