搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单项选择题】

对于外部组织访问企业信息资产的过程中相关说法不正确的是()? 

A、A.为了信息资产更加安全,禁止外部组织人员访问信息资产

B、B.应确保相关信息处理设施和信息资产得到可靠的安全保护

C、C.访问前应得到信息资产所有者或管理者的批准

D、D.应告知其所应当遵守的信息安全要求

查看正确答案
更多“对于外部组织访问企业信息资产的过程中相关说法不正确的是()? ”相关的问题
第1题
[] 以下对企业信息安全活动组织描述不正确是()。

A、A.企业应该在组织内建立发起和控制信息安全实施管理框架  B、B.企业应该维护被外部合作伙伴或者客户访问和使用企业信息处理设施和信息资产安全  C、C.在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守规定  D、D.企业在开展业务活动过程,应该完全相信员工,不应该对内部员工采取安全管控措施  

点击查看答案
第2题
[单选题] 当客户需要访问组织信息资产时,下面正确做法是()?

A、应向其传达信息安全要求及应注意信息安全问题  B、尽量配合客户访问信息资产  C、不允许客户访问组织信息资产  D、不加干涉,由客户自己访问信息资产  

点击查看答案
第3题
[] 对于已构成重大风险外部因素,企业组织讨论是否向相关方进行通报,最终根据讨论结果决定是否向相关方通报。

点击查看答案
第4题
[单选题] 实施信息系统访问控制首先需要进行如下哪一项工作?()

A、信息系统资产分类  B、信息系统资产标识  C、创建访问控制列表  D、梳理信息系统相关信息资产  

点击查看答案
第5题
[] 向外部机构提供其信息处理设施物理访问权限前,组织应当做什么?()

A、A.该外部机构过程应当可以被独立机构进行IT审计  B、B.该组织应执行一个风险评估,设计并实施适当控制  C、C.该外部机构任何访问应被限制在DMZ区之内  D、D.应当给该外部机构员工培训其安全程序  

点击查看答案
第6题
[单选题] 在GB/T24001-2016标准,外包被定义为:“安排外部组织承担组织部分职能和过程。”下面关于外包理解,表述不正确是()。

A、外包过程需纳入本组织环境管理体系内管理  B、外包过程对于组织运行,对于实现环境管理体系预期结果会有影响,是必须控制  C、外包过程外部组织运行,所以可以不将外包过程纳入本组织环境管理体系内管理  D、承接本组织外包过程职能或过程外部组织不在本组织环境管理体系内  

点击查看答案
第7题
[单选题] 通过正当途径获取企业外部组织或个人相关薪酬信息过程称为()。

A、薪酬分析  B、薪酬比较  C、薪酬设计  D、薪酬调查  

点击查看答案
第8题
[多选题] 在业务连续性管理过程关键要素包括()

A、确保人员安全、信息处理设施和组织财产得到保护  B、定期测试和更新已有计划和过程  C、调整或增加访问控制措施  D、识别关键业务过程涉及所有资产  

点击查看答案
第9题
[多选题] 在业务连续性管理过程关键要素包括()

A、确保人员安全、信息处理设施和组织财产得到保护  B、定期测试和更新已有计划和过程  C、调整或增加访问控制措施  D、识别关键业务过程涉及所有资产  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服