若一个国家声称自己的ISMS符合ISO/IBC27001或GB/T22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现有以下控制措施的落实来保障。不包括哪一项()
A、资产清单
B、资产责任人
C、资产的可接受使用
D、分类指南,信息的标记和处理
发布时间:2023-09-22 10:03:48
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 搜搜题库网 官方老师解答 )
答案:
相关试题
- 1.若一个国家声称自己的ISMS符合ISO/IBC27001或GB/T22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。
- 2.若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标()
- 3.若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
- 4.若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全区域和设备安全两个控制目标。
- 5.信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,
- 6.信息安全管理强调保护关键性信息资产。
- 7.一项租赁应当包含以下要素:一是存在一定期间;二是存在已识别资产;三是资产供应方向客户转移对已识别资产使用权的控制。( )
- 8.判定租赁的两个重要条件:一是被识别资产;二是控制资产使用权。两个条件缺一不可。
- 9.( )是指通过维护信息的机密性、完整性和可用性来管理和保护信息资产,是对信息安全保障进行指导、规范和管理的一系列活动和过程。
- 10.兼并与收购都是谋求获得目标公司的股权或者资产以达到对目标公司的控制。
