判断题根据信息安全连续性要求,单位和组织在不利情况下,应维持已有信息安全控制措施的过程、规程和实施更改。A对B错
判断题
根据信息安全连续性要求,单位和组织在不利情况下,应维持已有信息安全控制措施的过程、规程和实施更改。
A
对
B
错
参考解析
解析:
暂无解析
相关考题:
信息安全领导小组的组成有:()。A:信息安全管理组织,信息安全策略、标准和指导的主要提供者;B:计算机或数据安全组织,开发和维持计算机及网络安全性的技术人员的组织;C:信息安全协调员,单位内部在信息安全组织管理层以下的全职或兼职管理员和顾问;D:网络和平台的管理员及经理,商业单位的当地计算机和通信服务提供者;E:发布或披露内容的提供者,信息内容审核人员;
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
以下哪项不是风险评估阶段应该做的()A、对ISMS范围内的信息资产进行鉴定和估价B、对信息资产面对的各种威胁和脆弱性进行评估C、对已存在的成规划的安全控制措施进行界定D、根据评估结果实施相应的安全控制措施
依据GB/T28001-2011,组织在建立、实施和保持职业健康安全管理体系时,组织应确保考虑下列信息()。 A、职业健康安全风险和确定的控制措施B、适用法律法规要求和组织应遵守的其他要求C、目标和方案D、内部审核的结果
根据IATF16949:2016标准要求,以下关于4.4.1.2产品安全条款的描述,错误的是()A、组织应有形成文件的过程,用于与产品安全有关的产品和制造过程管理B、与产品安全有关的产品和制造过程管理,应包括控制计划和过程FMEA的特殊特性批准C、产品或过程的更改在实施之前应获得批准,包括对过程和产品更改带给产品安全的潜在影响进行评价D、产品安全有关的产品和制造过程管理,组织应向包括顾客在内的相关方通知组织识别的产品安全相关特性
根据IATF16949:2016标准要求,组织用于与产品安全有关的产品和制造过程管理的形成文件的过程,应包括()。A、产品及制造时安全相关特性的识别和控制。B、包括最高管理者在内的,明确的职责,升级过程和信息流的定义,以及顾客通知。C、组织或顾客为与产品安全的要求的产品和相关制造过程中涉及的人员确定的培训。D、产品或过程的更改在实施之前应获得批准,包括对过程和产品更改带给制造进程的潜在影响进行评审。
《建筑施工安全技术统一规范》GB50870-2013规定,施工安全技术控制措施的实施应符合下列哪些规定()A、安全技术控制措施符合安全技术分析的要求B、安全技术控制措施按施工工艺、工序实施,提高其有效性C、安全技术控制措施实施程序的更改应处于控制之中D、安全技术控制措施的过程控制应以数据分析、信息分析以及过程监测反馈为基础
下面对ISO27001的说法最准确的是:()A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准C、该标准提供了一组信息安全管理相关的控制措施和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
单选题参与等级保护过程的各类组织和人员的次要角色包括信息系统安全服务商、信息安全监管机构、安全测评机构和()A信息系统主管部门和信息系统运营单位B信息系统主管部门和信息系统使用单位C安全产品供应商D上级监管单位
多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施
多选题信息安全管理体系认证审核组的能力包括()A信息安全事件处理方法和业务连续性的知识B有关有形和无形资产及其影响分析的知识C风险管理过程和方法的知识D信息安全管理体系的控制措施及其实施的知识
判断题根据信息安全连续性要求,单位和组织在不利情况下,应维持已有功能安全控制措施的过程、规程和实施更改。A对B错