题目内容

对于信息安全方针，（）是ISO/IEC27001所要求的。

A. 信息安全方针应形成文件
B. 信息安全方针文件为公司内部重要信息，不得向外部泄露
C. 信息安全方针文件应包括对信息安全管理的一般和特定职责的定义
D. 信息安全方针是建立信息安全工作的总方向和原则,不可变更

查看答案

搜索结果不匹配？点我反馈

更多问题

以下属于信息安全管理体系审核的证据是：（）

A. 信息系统运行监控中心显示的实时资源占用数据
B. 信息系统的阈值列表
C. 数据恢复测试的日志
D. 信息系统漏洞测试分析报告

开发.测试和（）设施应分离，以减少未授权访问或改变运行系统的风险。

A. 配置
B. 系统
C. 终端
D. 运行

要确保信息受到适当等级的保护，需要（）

A. 对不同类别的信息分别标记和处理
B. 将所有信息存放于重要服务器上，严加保管
C. 应将重要信息打印，加盖机密章后锁起来
D. 以上都不对

业务连续性管理主要目标是防止业务活动中断，保护关键业务过程免受信息系统重大失误或灾难的影响，并确保他们的及时（）

A. 可用
B. 恢复
C. 回退
D. 维护