题目内容
(请给出正确答案)
[单选题]
以下哪个不属于信息安全控制措施?()
A.信息安全方针和通信安全
B.人力资源安全和物理和环境安全
C.资产管理和访问控制
D.ABC
查看答案
如果结果不匹配,请 联系老师 获取答案
A.信息安全方针和通信安全
B.人力资源安全和物理和环境安全
C.资产管理和访问控制
D.ABC
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
A.是否已经通过部署安全控制措施消灭了风险
B.是否可以抵抗大部分风险
C.是否建立了具有自适应能力的信息安全模型
D.是否已经将风险控制在可接受的范围内
A.资产清单
B.资产责任人
C.资产的可接受使用不
D.分类指南、信息的标记和处理
A.ISMS在实现客户信息安全方针的目标的有效性
B.所确定的控制措施的变更,但不包括SOA的变更
C.合规性的定期评价与评审情况
D.控制措施的实施和有效性
A.基于客户信息所产生的衍生信息能够单独或与其他信息结合识别自然人身份时,应视为客户信息
B.应采取访问控制措施,确保员工只能访问职责所需的最多够用的客户信息
C.委托第三方处理客户信息时,应确保第三方具有足够的客户信息安全能力
D.各单位须对生产经营中全部查询客户敏感信息的场景进行评估