ISMS题库题库 单选题 1分 34.某公司为软件开发企业,在建立ISMS时却对附录A的“ A. 14. 1. 1安全要求 分析和说明”进行了删减,删减理由为公司使用的系统为非定制系统,相关风险 可以接受() B.不合理 C.合理 D.不一定 E.以上都不对 点击查看答案 进入题库练习 参考答案: A 你可能感兴趣的试题 1 单选题 1分 依据GBT22080/IS0/IEC 27001,制定信息安全管理体系方针,应予以考虑的 输入是( ) A.业务战略 B.法律法规要求 C.合同要求 D.以上全部 点击查看答案 2 单选题 1分 信息安全中的可用性是指( ) A根据授权实体的要求可访问和利用的特性 B信息不能被未授权的个人,实体或者过程利用或知悉的特性 C保护资产的准确和完整的特性 D反应失误真是情况的程度 A.、信息安全中的可用性是指( ) B.根据授权实体的要求可访问和利用的特性 C.信息不能被未授权的个人,实体或者过程利用或知悉的特性 D.保护资产的准确和完整的特性 E.反应失误真是情况的程度 点击查看答案 3 单选题 1分 依据GBT22080/IS0/IEC 27001,以下符合责任分割原则的是( ) A.某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登 录门禁系统为自己配置了各个限时门禁权限。 B.某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登 录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权。 C.某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,某 次为副总,再某次为主管经理,依次类推,运维工程师因职务最低,故拥有最少 权限。 D.以上均符合责任分割原则。 点击查看答案 4 单选题 1分 依据 GB/T22080/IS0/IEC 27001,建立资产清单即:() A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性。 B.完整采用组织的固定资产台账,同时指定资产负责人。 C.资产价格越高,往往意味着功能越全,因此资产重要性等级就越高。 D. E.+ 点击查看答案