ISMS不一定必须保留的文件化信息有()
A.适用性声明
B.信息安全风险评估过程记录
C.管理评审结果
D.重要业务系统操作指南
A.适用性声明
B.信息安全风险评估过程记录
C.管理评审结果
D.重要业务系统操作指南
信息安全管理体系文件必须包括如下方面()
A. ISMS方针和目标 B. ISMS的范围
C. 支持ISMS的程序和控制措施
D. 风险评估方法的描述 E. 风险评估报告 F.风险处理计划
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
为机组成员提供的飞行文件,包括各种图表,必须保留一份,保留期至少()天。
A.10
B.20
C.30
A.备份时必须考虑保留策略
B.备份时必须分配多个通道
C.备份时分配了多个通道,备份某一数据文件时,该文件会被切割成多分并发传输,然后重新合成为一个文件
D.备份时可以考虑不备份参数文件
A.招标文件的关键内容
B.中标候选人的关键信息
C.评标委员会名单
D.评标结果
E.否决投标的原因
B.整合所要求的程序文件,从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化
C.制定各类安全策略,如电子邮件策略、互联网访问策略、访问控制策略
D.ABC