题目详情
当前位置:首页 > 学历类考试 > 信息安全技术
题目详情:
发布时间:2023-10-09 15:16:27

[单项选择]依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()
A. 划分信息载体的不同介质以便于存储和处理,如纸张、光盘、磁盘
B. 划分信息载体所属的职能以便于明确管理责任
C. 划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则
D. 划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析

更多"依据GB/T22080/ISO/IEC27001,信息分类方案的目的是"的相关试题:

[单项选择]依据GB/T22080/ISO/IEC27001,信息系统审计是()
A. 发现信息系统脆弱性的手段之一
B. 应在系统运行期间进行,以便于准确地发现弱电
C. 审计工具在组织内应公开可获取,以便于提升员工的能力
D. 只要定期进行,就可以替代内部ISMS审核
查看答案
[单项选择]依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
A. ISMS的范围,适用性声明
B. 风险评估报告和风险处置计划
C. 风险评估方法
D. 以上全部
查看答案
[单项选择]依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()
A. 某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限
B. 某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权
C. 某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,其次为副总,再其次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限
D. 以上均符合责任分割原则
查看答案
[单项选择]依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()
A. 业务战略
B. 法律法规要求
C. 合同要求
D. 以上全部
查看答案
[单项选择]依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()
A. 没有描述为禁止访问的网络服务,应为允许访问的网络服务
B. 对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接
C. 对于允许访问的网络服务,按照规定的授权机制进行授权
D. 以上都对
查看答案
[单项选择]依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是()
A. 将人作为重要资产管理,人的职务级别越高,资产价值赋值越高
B. 存储介质作为资产管理,资产价值的赋值介质中各类信息价值的平均
C. 信息系统处理涉密信息时,将信息系统密码标记为所处理的信息的最高密级
D. 高端服务器因市场价值高,因此资产价值赋值高
查看答案
[单项选择]依据GB/T22080,信息的标记应表明()
A. 相关供应商信息、日期、资产序列号
B. 其敏感性和关键性的类别和等级
C. 所属部门和批准人
D. 信息的性质,如软件、文档
查看答案
[单项选择]不属于以信息的记录符号为依据的信息分类是()
A. 数据信息
B. 图像信息
C. 文字信息
D. 文献信息
查看答案
[名词解释]分类方案
查看答案
[单项选择]依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()
A. 管理人员应提醒使用者在使用应用系统时注意确认输入输出
B. 质量人员介入验证输入输出数据
C. 应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施
D. 在用户须知中增加“提醒”或"警告"内容
查看答案
[判断题]“标准化良好行为”确认的依据GB/T12456、GB/T15497、GB/T15498、GB/T19273等国家标准。
查看答案
[单项选择]依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是()
A. 准备
B. 确认
C. 遏制
D. 根除
查看答案
[单项选择]依据GB/T22080,为防止信息未授权的泄露或不当使用,介质处置时的信息处理规程须规定()
A. 向介质写入信息时如何确保符合安全要求
B. 介质在改变用途前如何妥善处理信息确保符合安全要求
C. 介质在弃置前如何妥善处理信息确保符合安全要求
D. A+B+C
查看答案
[多项选择]ISO依据市场的客观需要,制定和发布一些()
A. 指南
B. 技术规范
C. 技术报告
D. 技术文献
查看答案
[填空题]质量管理体系认证依据的标准是GB/T(),等同于ISO()。
查看答案
[单项选择]依据GB50319建设工程监理规范,不属于监理实施细则编制依据的是()。
A. 施工招标文件
B. 工程建设标准、工程设计文件
C. 监理规划
D. 施工组织设计、专项施工方案
查看答案
[多项选择]依据《城市地理信息系统设计规范》(GB/T18578-2008),数据库设计时采用统一的分层方案存放数据,数据分层应依据()原则
A. 同一类数据放在同一层
B. 为显示绘图或控制地名注记位置的辅助点、线、面应放在主要层
C. 尽量减少数据冗余
D. 处理好层与层之间的关系
查看答案
[单项选择]依据GB/T22080,风险评估过程包含()
A. 风险分析和风险评价的活动
B. 风险管理和风险处置的活动
C. 风险识别与风险分析的活动
D. 风险处置和估计参与风险的活动
查看答案
[多项选择]依据ISO9001:2015标准9.2条款,内部审核方案应包括()。
A. 审核频次
B. 审核方法
C. 策划要求
D. 审核记录
查看答案

我来回答:

提交

最新试题

网站地图
我要搜题网  版权所有  ©2023  湘ICP备18016427号  
购买搜题卡查看答案
[会员特权] 开通VIP, 查看 全部题目答案
[会员特权] 享免全部广告特权
推荐91天
¥36.8
¥80元
31天
¥20.8
¥40元
365天
¥88.8
¥188元
请选择支付方式
  • 微信支付
  • 支付宝支付
点击支付即表示同意并接受了《购买须知》
立即支付 系统将自动为您注册账号
已有账号登录 找回账号密码
请使用微信扫码支付

订单号:

请不要关闭本页面,支付完成后请点击【支付完成】按钮
恭喜您,购买搜题卡成功
重要提示:请拍照或截图保存账号密码!
我要搜题网官网:https://www.woyaosouti.com
我已记住账号密码