A.统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件 B.针对网络安全事件,不包括管理性安全措施执行情况 C.迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况 D.针对管理性安全措施执行情况,不包括技术符合性事件
单项选择题依据GB T22080,信息系统在开发时应考虑信息安全要求,这包括()
A.管理人员应提醒使用者在使用应用系统时注意确认输入输出 B.质量人员介入验证输入输出数据 C.应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施 D.在用户须知中增加“提醒”或"警告"内容
单项选择题信息安全管理中,关于撤销访问权,不包括以下哪种情况()
A.员工离职时 B.组织内项目人员调换到不同的项目组时 C.顾客或第三方人员结束访问时 D.以上都不对
单项选择题信息安全管理中,对于安全违规人员的正式纪律处理过程中必不可少的活动是()
A.警告与罚款 B.就违规的详情向所有人员通报 C.评估违规对业务造成的影响 D.责成违规人员修复造成的损害
单项选择题一个组织或安全域内所有信息处理设施与已设精确时钟源同步是为了()
A.便于针对使用信息处理设施的人员计算工时 B.便于探测未经授权的信息处理活动的发生 C.确保信息处理的及时性得到控制 D.人员异地工作时统一作息时间
多项选择题与信息处理或通信系统的问题有关的用户或系统程序所报告的故障进行处置,处置规则包括()
A.评审纠正措施,以及所采取措施给予了充分的授权 B.评审故障日志,以确保故障已得到令人满意的解决 C.如果具有出错记录的系统功能,宜确保该功能处于开启状态 D.评审纠正措施,以确保没有损害控制措施