点击查看答案
根据以下属于iso/iec 27002控制分类的是() A. 组织控制 B. 人员控制 C. 物理控制 D. 技术控制iso/iec
A.使用电磁屏蔽保护电缆B.定期技术扫描和物理检查,以检测连接到电缆的未经授权的设备C.对接线板和电缆室的控制访问(例如使用机械钥匙或PIN)D.使用光缆
根据ISO/nIEC27002,组织针对技术漏洞的解决,应考虑()。 A.根据需要解决技术漏洞的紧迫程度,根据与变更管理相关的控制或遵循信息安全事件响应程序执行措施 B.在安装更新之前对其进行测试和评估,以确保它们是有效的并且不会导致无法容忍的副作用 C.仅使用来自合法来源(可以是组织内部或外部)的更新 D.测试以确认补救或...
根据ISO/IEC27002,组织在删除有关系统、应用程序和服务的信息时,应考虑()。 A.在使用信息删除服务商时,向其获取信息删除证据 B.根据业务需求并考虑相关法律法规,选择删除方式(如电子覆盖或加密擦除) C.记录删除结果作为证据 D.制作准确和完整的备份副本记录用以恢复信息 ...
A.识别 B.保护 C.检测 D.恢复
点击查看答案