服务交付安全规范,不包括以下那个方面?()A、物理与环境安全B、通信与操作安全C、访问控制D、交付方式E、信息系统开发与维护F、其他,如培训和学习
服务交付安全规范,不包括以下那个方面?()
- A、物理与环境安全
- B、通信与操作安全
- C、访问控制
- D、交付方式
- E、信息系统开发与维护
- F、其他,如培训和学习
相关考题:
银行业金融机构应当制定信息科技外包的信息安全管控措施,不包括( )。A.对外包人员进行信息安全培训B.不得将外包服务的主要业务分包C.明确需要访问的信息资产D.对重要的信息系统开发交付物进行安全扫描
在系统集成项目中,采取相应的措施保护计算机网络设备免受环境事故的影响,属于IS0/IEC27000系列标准中信息安全管理的__________范畴。 A.组织信息安全 B.通信和操作安全 C.物理和环境安全 D.访问控制
信息科技风险管理策略,包括但不限于下述领域()。A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
关于物理安全以下说法错误的是()。A、物理安全又叫实体安全B、物理安全是保护计算机设备、设施(网络及通信线路)免遭地震、水灾、 火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程C、做好网络的物理安全是保障整个网络系统安全的前提D、物理安全主要包括环境安全、电源系统安全、设备安全以及通信线路安全等方面,广义的安全还包括设备实体的电磁干扰和电磁信息泄露等
ISO27002:2005包括的域有()A、安全方针(SecurityPolicy)B、信息安全组织(SecurityOrganization)C、资产管理(AssetManagement)D、人员安全(APersonnelSecurity)E、物理与环境安全(PhysicalandEnvironmentalSecurity)F、通信与运营管理(CommunicationsandOperationsManagement)G、访问控制(AccessControl)H、H.系统开发和维护(SystemsDevelopmentandMaintenancI、信息安全事故管理(InformationIncidentManagement)J、业务持续性管理(BusinessContinuityManagement)K、K.法律符合性(Complianc
《国家电网公司网络与信息系统安全管理办法》规定加强电力通信网的安全管理,规范电力通信网络安全防护体系,健全针对各类网络在线监测和安全预警能力,做好对()的安全访问管理,禁止通信网管系统未经网络隔离装置与信息内网互联。A、光缆B、网络交换设备C、物理区域D、人员E、信息交互
单选题信息科技风险管理策略,包括但不限于下述领域()。A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
判断题信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A对B错
单选题服务交付安全规范,不包括以下那个方面?()A物理与环境安全B通信与操作安全C访问控制D交付方式E信息系统开发与维护F其他,如培训和学习