首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

何种情况下,一个组织应当对公众和媒体公告其信息系统中发生的信息安全?()

A当信息安全事件的负面影响扩展到本组织以外时

B只要发生了安全事件就应当公告

C只有公众的生命财产安全受到巨大危害时才公告

D当信息安全事件平息之后

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    在何种情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()

    答案解析

  • (单选题)

    一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()

    答案解析

  • (单选题)

    根据组织的业务持续性计划的复杂性,该计划可能会发展成为一个以上或多个计划,以解决业务连续性和灾难恢复的不同方面的要求,在这种情况下,至关重要的是:()

    答案解析

  • (单选题)

    以下哪种情况是对电子公告牌(BBS)服务的重点关注内容()。

    答案解析

  • (单选题)

    在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()

    答案解析

  • (单选题)

    不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()。

    答案解析

  • (单选题)

    当一个组织在选择异地备份供货商时,对信息系统审计师来说,下列哪一种情况是最少考虑的()。

    答案解析

  • (单选题)

    当评估一个组织的网络发现性能问题时,对IS审计师来讲下一步最有效的方式是检查:()

    答案解析

  • (单选题)

    在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()

    答案解析

快考试在线搜题