單項(xiàng)選擇題信息安全管理中,變更管理應(yīng)予以控制的風(fēng)險(xiǎn)包括()

A.組織架構(gòu)、業(yè)務(wù)流程變更的風(fēng)險(xiǎn)
B.信息系統(tǒng)配置、物理位置變更的風(fēng)險(xiǎn)
C.信息系統(tǒng)新的組件、功能模塊發(fā)布的風(fēng)險(xiǎn)
D.以上全部


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題設(shè)備維護(hù)維修時(shí),應(yīng)考慮的安全措施包括()

A.維護(hù)維修前,按規(guī)定程序處理或清除其中的信息
B.維護(hù)維修后,檢查是否有未授權(quán)的新增功能
C.敏感部件進(jìn)行物理銷毀而不予送修
D.以上全部

2.單項(xiàng)選擇題信息安全管理中,支持性基礎(chǔ)設(shè)施指()

A.供電、通信設(shè)施
B.消防、防雷設(shè)施
C.空調(diào)及新風(fēng)系統(tǒng)、水氣暖供應(yīng)系統(tǒng)
D.以上全部

3.單項(xiàng)選擇題以下屬于安全辦公區(qū)域控制的措施是()

A.敏感信息處理設(shè)施避免放置在和外部方共用的辦公區(qū)
B.顯著標(biāo)記“敏感檔案存儲(chǔ)區(qū),閑人免進(jìn)”標(biāo)識(shí)牌
C.告知全體員工敏感區(qū)域的位置信息,教育員工保護(hù)其安全
D.以上都對(duì)

4.單項(xiàng)選擇題以下說關(guān)于信息安全法不正確的是()

A.應(yīng)考慮組織架構(gòu)與業(yè)務(wù)目標(biāo)的變化對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行在評(píng)審
B.應(yīng)考慮以往未充分識(shí)別的威脅對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行再評(píng)審
C.生產(chǎn)部增加的新的生產(chǎn)流水線對(duì)信息安全風(fēng)險(xiǎn)無影響
D.安全計(jì)劃應(yīng)適時(shí)更新

5.單項(xiàng)選擇題信息系統(tǒng)的變更管理不包括()

A.軟件的升級(jí)
B.系統(tǒng)硬件以舊換新
C.系統(tǒng)終端設(shè)備物理位置變更
D.以上全部