多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施
多选题
根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。
A
在业务连续性过程中包含信息安全控制措施、支持系统和工具
B
在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具
C
不利情况下维持已有信息安全控制措施的过程、规程和实施更改
D
不利情况下需要维持的信息安全控制措施的补偿措施
E
不利情况下不能维持的信息安全控制措施的补偿措施
参考解析
解析:
暂无解析
相关考题:
以下哪项不是风险评估阶段应该做的()A、对ISMS范围内的信息资产进行鉴定和估价B、对信息资产面对的各种威胁和脆弱性进行评估C、对已存在的成规划的安全控制措施进行界定D、根据评估结果实施相应的安全控制措施
关于职业健康安全标准4.3.1条款,以下叙述中正确的有()。 A、应建立危险源辨识、风险评价和控制措施的程序文件B、应建立并保持危险源辨识、风险评价和控制措施的策划的程序C、危险源辨识、风险评价和确定的控制措施的信息应形成文件D、及时更新危险源辨识、风险评价和确定的控制措施的信息
《建筑施工安全技术统一规范》GB50870-2013规定,施工安全技术控制措施的实施应符合下列哪些规定()A、安全技术控制措施符合安全技术分析的要求B、安全技术控制措施按施工工艺、工序实施,提高其有效性C、安全技术控制措施实施程序的更改应处于控制之中D、安全技术控制措施的过程控制应以数据分析、信息分析以及过程监测反馈为基础
下面对ISO27001的说法最准确的是:()A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准C、该标准提供了一组信息安全管理相关的控制措施和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()A、实施信息安全控制措施的角色、职责和权限B、组织选择的控制目标和控制措施,以及选择的理由C、当前实施的控制目标和控制措施D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
信息安全管理体系认证审核组的能力包括()A、信息安全事件处理方法和业务连续性的知识B、有关有形和无形资产及其影响分析的知识C、风险管理过程和方法的知识D、信息安全管理体系的控制措施及其实施的知识
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
单选题以下哪项不是风险评估阶段应该做的()A对ISMS范围内的信息资产进行鉴定和估价B对信息资产面对的各种威胁和脆弱性进行评估C对已存在的成规划的安全控制措施进行界定D根据评估结果实施相应的安全控制措施
多选题在业务连续性管理过程或灾难恢复管理过程中涉及以下哪些内容?()A信息安全连续性B功能安全连续性C在计划业务连续性时确定信息安全要求D在计划业务连续性时确定功能安全要求E在计划灾难恢复时确定信息安全要求
单选题依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()A实施信息安全控制措施的角色、职责和权限B组织选择的控制目标和控制措施,以及选择的理由C当前实施的控制目标和控制措施D对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
多选题信息安全管理体系认证审核组的能力包括()A信息安全事件处理方法和业务连续性的知识B有关有形和无形资产及其影响分析的知识C风险管理过程和方法的知识D信息安全管理体系的控制措施及其实施的知识
多选题在业务连续性或灾难恢复过程中包含()。A信息安全控制措施B功能安全控制措施C支持系统D算法模块E支持工具