在为组织制定信息安全控制措施时,以下哪项最重要()。
A.在组织中使用行业标准最佳实践进行安全控制。
B.对所有风险管理信息进行尽职调查,以调整适当的控制。
C.查看所有当地和国际标准,并根据地点选择最严格的标准。
D.进行风险评估并选择解决现有差距的标准。
A.在组织中使用行业标准最佳实践进行安全控制。
B.对所有风险管理信息进行尽职调查,以调整适当的控制。
C.查看所有当地和国际标准,并根据地点选择最严格的标准。
D.进行风险评估并选择解决现有差距的标准。
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
A.明确标注人行道与机动车道,制定和逐步实施计划并最终将行人与车流实现分流
B.进入交通风险区域的安全控制措施
C.加油、停车、上下车程序,包括要求设备操作员/司机与车辆保持安全距离,除非他们需要直接参与维护/服务
D.移动设备发生紧急情况时采取的行动不属于现场交通管理方案范畴
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全区域工作,公共访问、交界区安全
D.人力资源安全
A.安全评估报告(SAR)。
B.组织风险承受能力。
C.风险评估报告。
D.信息安全持续监控(ISCM)。
A.负责依法组织制定电力安全生产的规章、标准
B.组织电力安全生产大检查,督促落实安全生产各项措施
C.负责筹集电力安全生产奖励基金
D.负责全国电力安全生产信息的统计、分析、发布
A.由于缺少上级的监管,员工的工作时间可能会变少
B.在家中使用办公系统时,数据备份将更加重要
C.信息的机密性不能得到如同在办公室一样的保护
D.组织的安全方针不适用于在家办公的情况
A.基于客户信息所产生的衍生信息能够单独或与其他信息结合识别自然人身份时,应视为客户信息
B.应采取访问控制措施,确保员工只能访问职责所需的最多够用的客户信息
C.委托第三方处理客户信息时,应确保第三方具有足够的客户信息安全能力
D.各单位须对生产经营中全部查询客户敏感信息的场景进行评估
A.整顿
B.清洁
C.安全
D.素养