在为组织制定信息安全控制措施时,以下哪项最重要()。
A.在组织中使用行业标准最佳实践进行安全控制。
B.对所有风险管理信息进行尽职调查,以调整适当的控制。
C.查看所有当地和国际标准,并根据地点选择最严格的标准。
D.进行风险评估并选择解决现有差距的标准。
A.在组织中使用行业标准最佳实践进行安全控制。
B.对所有风险管理信息进行尽职调查,以调整适当的控制。
C.查看所有当地和国际标准,并根据地点选择最严格的标准。
D.进行风险评估并选择解决现有差距的标准。
A.资产清单
B.资产责任人
C.资产的可接受使用不
D.分类指南、信息的标记和处理
A.负责组织信息安全突发事件的应急处置
B.负责组织开展信息系统安全等级保护工作
C.负责制定企业级的信息安全技术规划和技术架构
D.负责安全漏洞检测和防护
A.安全评估报告(SAR)。
B.组织风险承受能力。
C.风险评估报告。
D.信息安全持续监控(ISCM)。
A.由于缺少上级的监管,员工的工作时间可能会变少
B.在家中使用办公系统时,数据备份将更加重要
C.信息的机密性不能得到如同在办公室一样的保护
D.组织的安全方针不适用于在家办公的情况
A.制定搜救应急工作有关法律法规、规章、规范性文件,按规定向上级单位报告搜救应急工作信息
B.收集、核实、分析和研判海上风险预警和海上突发事件信息,及时发布水上安全信息,按规定发布航行警告
C.按规定组织开展重大及以上等级海上突发事件的搜救行动后评估
D.监督、检查和指导各分支局、海巡总队搜救应急工作
A.基于客户信息所产生的衍生信息能够单独或与其他信息结合识别自然人身份时,应视为客户信息
B.应采取访问控制措施,确保员工只能访问职责所需的最多够用的客户信息
C.委托第三方处理客户信息时,应确保第三方具有足够的客户信息安全能力
D.各单位须对生产经营中全部查询客户敏感信息的场景进行评估
A.财务部门对未来资金使用需求进行预测分析
B.财务部门每月组织固定资产盘点
C.企业通过股权融资将资产负债率从80%降低到65%
D.财务部门实时监控企业现金存量是否处于安全水平