下列哪项定义了组织中的数据安全接触点()。
A.行业标准的制定
B.内部审计
C.风险评估
D.立法
E.业务规则和流程工作流
A.行业标准的制定
B.内部审计
C.风险评估
D.立法
E.业务规则和流程工作流
A.允许业务活动和流程不中断地继续进行
B.确保识别和利用数据的价值
C.防止末经授权的人访问自动化系统
D.了解数据如何在一个组织中流动
A.强大的运营安全保障单位成员的安全。
B.验证组织规则的政策。
C.网络卫生,以确保组织能够保持系统健康。
D.质量设计原则,通过设计确保质量。
A.应用操作系统(OS)补丁后。
B.新的开发人员被聘请到团队中。
C.修改防火墙规则策略后。
D.添加了一个新的数据存储库。
A.在所辖业务信息系统下线或设备退网时,由数据维护单位(相关业务主管部门或系统维护部门)提交数据下线申请,应重点明确退服设备中存储的保密数据范围与位置;
B.接到数据下线申请后,系统维护部门制定下线方案
C.由系统维护管理部门组织数据维护部门,对数据下线申请及具体数据下线方案进行审核确认;重点核对下线申请中对关键数据的范围是否完整,数据下线的离线保存方案和下线销毁方案是否满足数据保护需求;
D.系统维护部门严格按照数据下线方案,实施数据下线操作。在系统数据离线保存、数据销毁等操作实施完毕后应记录操作执行情况输出数据下线处理复核结果
A.外部沟通是一个组织外部收到或发送的所有类型的信息
B.外部沟通是一个组织对外发送的任何书面材料
C.外部沟通是管理者告知员工他们的职责的过程
D.外部沟通是那些被一个组织接收到的信息
A.平台即服务(PaaS)。
B.一切即服务(XaaS)。
C.基础设施即服务(IaaS)。
D.软件即服务(SaaS)。
A.组织单独指定如何验证其他组织的用户。
B.组织定义了整体用户识别的内部标准。
C.该组织与其他组织建立信任关系。
D.组织对其他组织的用户供应实施规则。