单项选择题
依据GB/T22080 ,业务连续性管理活动不包括()
A.针对业务中断进行风险评估。
B.定义恢复的优先顺序。
C.定义恢复时间指标。
D.按事件管理流程进行处置。
点击查看答案&解析
相关考题
-
单项选择题
监视和评审ISMS,应考虑()
A.统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件。
B.针对网络安全事件,不包括管理性安全措施执行情况。
C.迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况。
D.针对管理性安全措施执行情况,不包括技术符合性事件。 -
单项选择题
依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()
A.管理人员应提醒使用者在使用应用系统时注意确认输入输出。
B.质量人员介入验证输入输出数据。
C.应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。
D.在用户须知中增加“提醒”或"警告"内容。 -
单项选择题
信息安全管理中,关于撤销访问权,不包括以下哪种情况()
A.员工离职时。
B.组织内项目人员调换到不同的项目组时。
C.顾客或第三方人员结束访问时。
D.以上都不对。
