以下哪一方而不属于在编制信息安全方针时宜考虑的要求()。
A. 业务战略
B. 法律、法规和合同
C. 当前和预期的信息安全威肋环境
D. 年度财务预算要求
查看答案
在ISO组织框架中,负责ISO/IEC27000系列标准编制汇作的技术委员会是()。
A. ISO/IECJTC1SC27
B. ISO/IECJTCISC4O
C. ISO/IEC27
D. ISO/IECTC40
在某公司审核时,发现公司某机房管理员虽然离职,但门禁权限分配记录中仍保留该人员的权限,询问发现该门禁止已发放新的机房管理员,但权限未进行更改,请问该情况不符合GB/T2208O-20l6/IS0/IEC27001:2013标准哪个条款()。
A9.2.6撤销访问权
B. A11.2.1用户注册
C. All.2.4用户访问权的复查
D. All.5.2用户标示和鉴别
以大量消耗信息系统的CPU、内存磁盘空间或网络带宽等资源,从而影响信息系统正常运行安全事件称之为()。
A. 有害程序事件
B. 僵尸网络事件
C. 拒绝服务攻击
D. 信息破坏事件
以下不符合“客体重用”准则的是()。
A. 当项目组A成员离开项目组A进入项目组B时,其在项目组A时持有并使用的PC直接带入项自组B使用。
B. 资产编号为101#的磁盘分配给财务部用于具所存账务报表等的数据备份,由于财务部数据量较小,该101#磁盘剩余空间很大,因此将该磁盘同时指派给客户接待中心共用。
C. IT部对所有的新员工、调岗员工分配计算机之前,将计算机中原存有的所有信息另做备份后进行彻底删除。
D. 业务应用系统运维部为了节约资源,多个不同职能角色的员工共用一部计算机,每个人分别建立文件夹用来存放自己的文件。
微信支付 
支付宝支付