题目内容
(请给出正确答案)
[单选题]
根据组织制定的标准评估组织的安全策略时,国际标准化组织(ISO)27001和27002,何时还可以进行管理职责被定义?()
A.只有在明确定义资产的情况下
B.禁止定义标准时
C.仅当控件到位时
D.进定义程序
如搜索结果不匹配,请 联系老师 获取答案
A.只有在明确定义资产的情况下
B.禁止定义标准时
C.仅当控件到位时
D.进定义程序
第1题
A.数据管理专员负责评估和确定适当的数据密级
B.根据组织的需求制定数据安全方案而不是根据法规的要求分类
C.管理和维护数据安全
D.确保遵循制度并有效维护控制的日常活动
第2题
A.在制定安全策略之前,可以阅读类似组织的安全策略、安全标准和安全管理经验
B.可以参照具有相同性质和目标的组织的安全策略进行修改
C.无需任何积累,从头开始编写安全策略
D.学习那些安全策略执行比较成功的组织的经验,搜集好的实践案例
第6题
A.必须了解组织的目标及文化、了解行业或地区和国家的有关规定和相关法律法规
B.熟悉当前的信息安全技术和相关标准、了解信息安全能力和技术解决方案的限制
C.熟悉组织的业务和安全需求
D.外部运维厂商的管理层和相关技术人员
E.P62
第7题
根据《食品安全法》的规定,以下哪些不是国务院卫生行政部门的职责
A、负责食品安全风险评估
B、组织查处食品安全重大事故
C、制定食品安全标准
D、公布食品安全信息
E、设立食品安全委员会
第8题
A.国务院卫生行政部门
B.国务院质量监督部门
C.国家工商行政管理部门
D.国务院
第10题
进行风险评估和提出安全需求是制定()的依据。
A.网络安全策略
B.网络安全规划
C.安全设备选型规则
D.安全管理标准
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!