单项选择题
依据GB/T22080/ISO/IEC27001,建立资产清单即()。
A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性
B.完整采用组织的固定资产台账,同时指定资产负责人
C.资产价格越高,往往意味着功能越全,因此资产重要性等级就越高
D.A+B两项
点击查看答案
相关考题
-
多项选择题
信息安全管理体系认证审核时的文件评审应包括()。
A.信息安全事件分析报告
B.适用性声明
C.信息安全风险评估报告
D.信息安全风险处置计划 -
多项选择题
对于组织在风险处置过程中所选的控制措施,以下说法正确的是()。
A.将所有风险都必须被降低至可接受的级别
B.可以将风险转移
C.在满足公司策略和方针条件下,有意识、客观地接受风险
D.规避风险 -
多项选择题
以下场景中符合GB/T22080-2016/ISO/IEC27001:2013标准要求的情况是()。
A.某公司为保洁人员发放了公司财务总监、总经理等管理者办公室的门禁卡,方便其在每天上班前和下班后打扫这些房间
B.某公司将其物理区域敏感性划分为四个等级,分别给这些区域入口的门上贴上红、橙、黄、蓝色标志
C.某公司为少数核心项目人员发放了手机,允许其使用手机在指定该域使用公司无线局域网访问客户数据FTP,但不允许将手机带离指定区域
D.某公司门禁系统的时钟比公司视频监视系统的时钟慢约10分钟
