首次登录送50次查答案次数哦
依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括:( )。A.管理人员应提醒使用者在使用应用系统时注意确认输入输出B.质量人员介入验证输入输出数据C.应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施D.在用户须知中增加“提醒”或“警告”内容
有解析
组织应在相关( )上建立信息安全目标。A.组织环境和相关方要求B.战略和意思C.战略和方针D.职能和层次
应定期评审信息系统与组织的( )的符合性。
A.信息安全目标和标准
B.信息安全方针和策略
C.信息安全策略和制度
D.信息安全策略和标准
依据ISO27001:2013,安全区域通常是指( )。A.公共访问、交界区B.入口、出口等所有出入办公、作业场所的控制C.办公室、房间和设施等的安全保护D.以上全部
风险处置计划,应( )。A.获得风险责任人的批准,同时获得对残余风险的批准B.获得最高管理者的批准,同时获得对残余风险的批准C.获得风险部门负责人的批准,同时获得对残余风险的批准D.获得管理者代表的批准,同时获得对残余风险的批准
关于GB/T 22080-2016标准,下列说法错误的是( )
A.标准规定的要求是通用的,适用于各种类型、规模或性质的组织
B.标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求
C.信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中
D.标准中所表述要求的顺序反映了这些要求应该实现的顺序
ISMS管理评审的输出应包括( )
A.可能影响ISMS的任何变更
B.以往风险评估没有充分强调的脆弱点或威胁
C.风险评估和风险处理计划的更新
D.改进的建议
以下符合GB/T22080-2016标准A,18,1,4条款要求的情况是( )
A.认证范围内员工的个人隐私数据得到保护
B.认证范围内涉及顾客的个人隐私数据得到保护
C.认证范围内涉及相关方的个人隐私数据得到保护
D.以上全部
《保守国家秘密法》规定,( ),应当在有关范围内公布,并根据情况变化及时调整。
A.国家秘密
B.国家秘密及其密级的具体范围的规定
C.国家秘密及其密级
D.国家秘密的密级
商用密码用于保护( )的信息。
B.商业领域
C.不属于国家秘密
D.商业技术
