网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

依据GB/T22080,信息的标记应表明()

  • A、相关供应商信息、日期、资产序列号
  • B、其敏感性和关键性的类别和等级
  • C、所属部门和批准人
  • D、信息的性质,如软件、文档

参考答案

更多 “依据GB/T22080,信息的标记应表明()A、相关供应商信息、日期、资产序列号B、其敏感性和关键性的类别和等级C、所属部门和批准人D、信息的性质,如软件、文档” 相关考题
考题 依据GB/T22080 ,组织与员工的保密性协议的内容应()A、规定的保密责任永久有效B、内容不可变更C、反映组织信息保护需要的保密性或不泄露协议要求D、A+C
查看答案
考题 依据GB/T22080,业务连续性管理活动不包括()A、针对业务中断进行风险评估B、定义恢复的优先顺序C、定义恢复时间指标D、按事件管理流程进行处置
查看答案
考题 依据GB/T22080 ,为防止信息未授权的泄露或不当使用,介质处置时的信息处理规程须规定:()A、向介质写入信息时如何确保符合安全要求B、介质在改变用途前如何妥善处理信息确保符合安全要求C、介质在弃置前如何妥善处理信息确保符合安全要求D、A+B+C
查看答案
考题 依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()A、管理人员应提醒使用者在使用应用系统时注意确认输入输出。B、质量人员介入验证输入输出数据。C、应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。D、在用户须知中增加“提醒”或"警告"内容。
查看答案
考题 标准GB/T22080中"物理安全周边”指的是()A、组织的建筑物边界  B、计算机机房出入口 C、组织的前台接待处 D、含有信息和信息处理设施的区域周边
查看答案
考题 将收集到的审核证据对照()进行评价的结果是审核发现。A、GB/T22080标准B、法律、法规要求C、审核准则D、信息安全管理体系文件
查看答案
考题 关于两化融合基础保障,下列说法不正确的是()A、企业应确立两化融合资金投入的长期制度安排B、企业应建立机制,必须确保统一管理数据,并挖掘、提炼信息和知识C、适用时,企业可参照GB/T22080和GB/T22081加强信息安全管理D、企业应基于对员工在两化融合工作中成就的评价,建立适当的人才激励制度
查看答案
考题 依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A、业务战略B、法律法规要求C、合同要求D、以上全部
查看答案
考题 依据GB/T22080,以下属于设备安全中的"支持性设施"的是()A、电磁屏蔽系统、照明设施B、环境监控系统、安全防范系统C、不间断电源、消防设施、空气调节装置D、以上全部
查看答案
考题 依据GB/T22080/ISO/IEC27001,信息系统审计是()A、发现信息系统脆弱性的手段之一B、应在系统运行期间进行,以便于准确地发现弱电C、审计工具在组织内应公开可获取,以便于提升员工的能力D、只要定期进行,就可以替代内部ISMS审核
查看答案
考题 依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()A、ISMS的范围,适用性声明B、风险评估报告和风险处置计划C、风险评估方法D、以上全部
查看答案
考题 标准GB/T22080中“支持性设施”指的是()A、UPS电源B、电力设施C、空调系统D、消防设施
查看答案
考题 GB/T22080标准中所指"组织与外部方交换信息和软件的协议"必须包含的内容是()A、相关各方的信息安全责任和义务B、相关各方的商务利益C、相关各方的技术支持责任D、质量保证条款
查看答案
考题 单选题依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A 业务战略B 法律法规要求C 合同要求D 以上全部
查看答案
考题 单选题依据GB/T22080 ,业务连续性管理活动不包括()A 针对业务中断进行风险评估。B 定义恢复的优先顺序。C 定义恢复时间指标。D 按事件管理流程进行处置。
查看答案
考题 单选题GB/T22080标准中所指"组织与外部方交换信息和软件的协议"必须包含的内容是()A 相关各方的信息安全责任和义务B 相关各方的商务利益C 相关各方的技术支持责任D 质量保证条款
查看答案
考题 单选题依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()A 划分信息载体的不同介质以便于存储和处理,如纸张、光盘、磁盘B 划分信息载体所属的职能以便于明确管理责任C 划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则D 划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析
查看答案
考题 单选题依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()A ISMS的范围,适用性声明B 风险评估报告和风险处置计划C 风险评估方法D 以上全部
查看答案
考题 单选题依据GB/T22080,以下属于设备安全中的"支持性设施"的是()A 电磁屏蔽系统、照明设施B 环境监控系统、安全防范系统C 不间断电源、消防设施、空气调节装置D 以上全部
查看答案
考题 单选题关于两化融合基础保障,下列说法不正确的是()A 企业应确立两化融合资金投入的长期制度安排B 企业应建立机制,必须确保统一管理数据,并挖掘、提炼信息和知识C 适用时,企业可参照GB/T22080和GB/T22081加强信息安全管理D 企业应基于对员工在两化融合工作中成就的评价,建立适当的人才激励制度
查看答案
考题 单选题依据GB/T22080 ,组织与员工的保密性协议的内容应()A 规定的保密责任永久有效B 内容不可变更C 反映组织信息保护需要的保密性或不泄露协议要求D A+C
查看答案
考题 单选题依据GB/T22080,为防止信息未授权的泄露或不当使用,介质处置时的信息处理规程须规定()A 向介质写入信息时如何确保符合安全要求B 介质在改变用途前如何妥善处理信息确保符合安全要求C 介质在弃置前如何妥善处理信息确保符合安全要求D A+B+C
查看答案
考题 单选题依据GB/T22080,风险评估过程包含()A 风险分析和风险评价的活动B 风险管理和风险处置的活动C 风险识别与风险分析的活动D 风险处置和估计参与风险的活动
查看答案
考题 单选题依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是()A 将人作为重要资产管理,人的职务级别越高,资产价值赋值越高B 存储介质作为资产管理,资产价值的赋值介质中各类信息价值的平均C 信息系统处理涉密信息时,将信息系统密码标记为所处理的信息的最高密级D 高端服务器因市场价值高,因此资产价值赋值高
查看答案
考题 单选题依据GB/T22080 ,信息的标记应表明()A 相关供应商信息、日期、资产序列号B 其敏感性和关键性的类别和等级C 所属部门和批准人D 信息的性质,如软件、文档
查看答案
考题 单选题标准GB/T22080中"物理安全周边”指的是()A 组织的建筑物边界B 计算机机房出入口C 组织的前台接待处D 含有信息和信息处理设施的区域周边
查看答案
考题 单选题依据GB/T22080/ISO/IEC27001,信息系统审计是()A 发现信息系统脆弱性的手段之一B 应在系统运行期间进行,以便于准确地发现弱电C 审计工具在组织内应公开可获取,以便于提升员工的能力D 只要定期进行,就可以替代内部ISMS审核
查看答案
热门标签
最新试卷