信息安全管理针对的对象是()。A、组织的金融资产B、组织的信息资产C、组织的人员资产D、组织的实物资产
信息安全管理针对的对象是()。
- A、组织的金融资产
- B、组织的信息资产
- C、组织的人员资产
- D、组织的实物资产
相关考题:
对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全,禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。
若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。A、资产清单B、资产责任人C、资产的可接受使用D、分类指南、信息的标记和处理
信息安全管理组织说法以下说法不正确的是?()A、信息安全管理组织人员应来自不同的部门。B、信息安全管理组织的所有人员应该为专职人员。C、信息安全管理组织应考虑聘请外部专家。D、信息安全管理组织应建立沟通、协调机制。
当客户需要访问组织信息资产时,下面正确的做法是?()A、应向其传达信息安全要求及应注意的信息安全问题。B、尽量配合客户访问信息资产。C、不允许客户访问组织信息资产。D、不加干涉,由客户自己访问信息资产。
单选题当客户需要访问组织信息资产时,下面正确的做法是()?A应向其传达信息安全要求及应注意的信息安全问题B尽量配合客户访问信息资产C不允许客户访问组织信息资产D不加干涉,由客户自己访问信息资产
单选题信息安全管理组织说法以下说法不正确的是()?A信息安全管理组织人员应来自不同的部门B信息安全管理组织的所有人员应该为专职人员C信息安全管理组织应考虑聘请外部专家D信息安全管理组织应建立沟通、协调机制
多选题信息安全管理体系认证审核的范围即()A组织的全部经营管理范围B组织的全部信息安全管理范围C组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围D组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
单选题外部组织使用组织敏感信息资产时,以下正确的做法是()?A确保使用者得到正确的信息资产B与信息资产使用者签署保密协议C告知信息资产使用的时间限制D告知信息资产的重要性