判断题敏感标记表示客体安全级别并描述客体数据敏感性的一组信息,可信计算机中把敏感标记作为强制访问控制决策的依据()。
判断题ISO/IEC27018是信息技术安全技术可识个人信息(PII)处理者在公有云中保护PII实践指南。()
判断题“资产清单”包含与信息生命周期有关的资产,与信息的创建、处理、存储、传输、删除和销毁无关联 的资产不在“资产清单”的范围内。()
判断题信息安全风险准则包括风险接受准则和风险评价准则。()
判断题风险处置计划和信息安全残余风险应获得最高管理者的授受和批准。()
判断题 IS0/IEC 27006 是 ISO/IEC17021的相关要求的补充。( )
判断题敏感信息通过网络传输时必须加密处理。()
判断题拒绝服务攻击包括消耗目标服务器的可用资源和/或消耗网络的有效带宽。()
判断题组织应识别并提供建立、实现、维护和持续改进信息安全管理体系所需的资源。()
判断题风险处置计划和信息安全残余风险应获得最高管理者的接受和批准。
判断题纠正是指为消除已发现的不符合或其他不的原因所采取的措施。()
判断题《中华人民共和国网络安全法》是2017年1月1日开始实施的
判断题信息系统中的“单点故障”指仅有一个故障点,因此属于较低风险等级的事件。()
判断题ISO/IEC27018是用于对云安全服务中隐私保护认证的依据。( )
判断题最高管理层应确保与信息安全相关角色的职责和权限得到分配和沟通。
判断题纠正是指为消除己发现的不符合或其他不期望情况的原因所采取的措施。()
判断题较低的恢复时间目标会有更长的中断时间。( )
判断题最高管理层应确保方针得到建立()
判断题审核员由实习审核员转审核员之前,至少必须通过4次完整体系20天的审核。()
判断题信息安全管理体系的范围必须包括组织的所有场所和业务,这样才能保证安全。( )