单项选择题
依据GB/T22080,业务连续性管理活动不包括()
A.针对业务中断进行风险评估
B.定义恢复的优先顺序
C.定义恢复时间指标
D.按事件管理流程进行处置
点击查看答案
相关考题
-
单项选择题
监视和评审ISMS,应考虑()
A.统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件
B.针对网络安全事件,不包括管理性安全措施执行情况
C.迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况
D.针对管理性安全措施执行情况,不包括技术符合性事件 -
单项选择题
依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()
A.管理人员应提醒使用者在使用应用系统时注意确认输入输出
B.质量人员介入验证输入输出数据
C.应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施
D.在用户须知中增加“提醒”或"警告"内容 -
单项选择题
信息安全管理中,关于撤销访问权,不包括以下哪种情况()
A.员工离职时
B.组织内项目人员调换到不同的项目组时
C.顾客或第三方人员结束访问时
D.以上都不对
