(单选题)
在何种情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()
A当信息安全事件的负面影响扩展到本组织意外时
B只要发生了安全事件就应当公告
C只有公众的什么财产安全受到巨大危害时才公告
D当信息安全事件平息之后
正确答案
答案解析
略
相似试题
(单选题)
何种情况下,一个组织应当对公众和媒体公告其信息系统中发生的信息安全?()
(单选题)
为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()
(单选题)
一个组组织外包其广域网(WAN)给第三方服提供商。在这种情况下审计师应该执行业务连接性计划(BCP)和灾难恢复计划(DRP)审计,下列哪个是首要任务?()
(单选题)
根据组织的业务持续性计划的复杂性,该计划可能会发展成为一个以上或多个计划,以解决业务连续性和灾难恢复的不同方面的要求,在这种情况下,至关重要的是:()
(单选题)
在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()
(单选题)
在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()
(单选题)
个小型组织有一个数据库管理员(DBA)。DBA具有UNIX服务器的根访问权限,它承载着数据库应用程序。在这种情况下应如何强制执行职责分离?()
(单选题)
根据组织业务连续性计划(BCP)的复杂程度 ,可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下,有必要()。
(单选题)
理想的情况下,压力测试将被实施在一个:()