ISMS题库题库

单选题 1分

33.信息系统开发过程中正确的安全措施是: A通过开发成果物的访问控制确保保密性、完整性、可用性 B开发过程中的成果物仅需考虑保密性保护,不需保护完整性和可用性 C只有完成了集成测试的成果物才需要保护...

33.信息系统开发过程中正确的安全措施是:
A通过开发成果物的访问控制确保保密性、完整性、可用性 B开发过程中的成果物仅需考虑保密性保护,不需保护完整性和可用性 C只有完成了集成测试的成果物才需要保护其保密性、完整性和可用性 D由具体担当开发任务的人员决定其成果物的保密性、完整性和可用性是否需要
  • A.33.信息系统开发过程中正确的安全措施是:
  • B.通过开发成果物的访问控制确保保密性、完整性、可用性
  • C.开发过程中的成果物仅需考虑保密性保护,不需保护完整性和可用性
  • D.只有完成了集成测试的成果物才需要保护其保密性、完整性和可用性
  • E.由具体担当开发任务的人员决定其成果物的保密性、完整性和可用性是否需要
进入题库练习

你可能感兴趣的试题

1 单选题 1分
2 单选题 1分
2.依据GBT22080/ISO/IEC 27001,以下符合责任分割原则的是( )
  • A.某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限。
  • B.某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权 时,由另外5位副总到场分别输入自己的口令然后完成授权。
  • C.某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,某次为副总, 再某次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限。
  • D.以上均符合责任分割原则。
3 单选题 1分
3.依据GB/T22080/ISO/IEC27001,建立资产清单即:( )
  • A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性
  • B.完整采用组织的固定资产台账,同时指定资产负责人。
  • C.资产价格越高,往往意味着功能越全,因此资产重要性等级就越高。
  • E.+
4 单选题 1分
4.依据GB/T22080/ISO/IEC 27001,信息分类方案的目的是()
  • A.划分信息载体的不同介质以便于存储和处理,如纸张、光盘、磁盘。
  • B.划分信息载体所属的职能以便于明确管理责任
  • C.划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、 处置的原则。
  • D.划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大 数据技术对其分析。
千题库百度小程序 百度扫一扫练题
千题库公众号二维码 关注千题库公众号

ISMS题库-题库

下载App
进入题库

相关试卷

ISMS2017年3月基础知识
ISMS2017年3月审核知识
ISMS2017年9月基础知识
ISMS2017年9月审核知识
ISMS2016年12月基础知识
ISMS2016年12月审核知识
ISMS2016年6月基础知识
ISMS2016年6月审核知识
ISMS2015年12月基础知识
押题卷