单项选择题
为确保采用一致和有效的方法对信息安全事件进行管理,下列控制措施哪个不是必须的()
A.建立信息安全事件管理的责任
B.建立信息安全事件管理规程
C.对信息安全事件进行响应
D.在组织内通报信息安全事件
点击查看答案&解析
相关考题
-
单项选择题
密码技术不适用于控制下列哪种风险()
A.数据在传输中被窃取的风险
B.数据在传输中被篡改的风险
C.数据在传输中被损坏的风险
D.数据被非授权访问的风险 -
单项选择题
组织通过哪些措施来确保员工和合同方意识到并履行其信息安全职责()
A.审查、任用条款和条件
B.管理责任、信息安全意识教育和培训
C.任用终止或变更的责任
D.以上都不对 -
单项选择题
控制影响信息安全的变更,包括()
A.组织、业务活动、信息及处理设施和系统变更
B.组织、业务过程、信息处理设施和系统变更
C.组织、业务过程、信息及处理设施和系统变更
D.组织、业务活动、信息处理设施和系统变更
