若一个组织声称自己的ISMS符合IS0/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,信息分类控制的目标是为了确保信息受到适当级别的保护,通常采取以下哪项控制措施?()
A.资产清单
B.资产责任人
C.资产的可接受使用不
D.分类指南、信息的标记和处理
A.资产清单
B.资产责任人
C.资产的可接受使用不
D.分类指南、信息的标记和处理
第1题
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全区域工作,公共访问、交界区安全
D.人力资源安全
第3题
A.组织因为没有设计开发部门,删减 7.3条款
B.因为不影响产品性能,组织删减了 8. 2.3条款,
C.组织因委托供方进行设计开发,删减 7.3条款
D.组织按外来的图纸进行加工
第4题
A.AWS共享所有权模型
B.AWS共享主机模型
C.AWS共享责任模型
D.AWS共享安全模型
第5题
A.收集信息,以准备审核活动和适当的工作文件
B.请受审核方确认ISMS文件审核报告,并签字
C.确认受审核方文件与标准的符合性,并提出改进意见
D.双方就ISMS文件框架交换不同意见
第6题
A.ISO/IEC27003
B.ISO/IEC27004
C.ISO/IEC27005
D.ISO/IEC27007
第7题
A.组织的全部经营管理范围
B.组织的全部信息系统机房所在的范围
C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围
D.组织承诺按照GB/T28001-2016/IS0/IEC27002:2013标准要求建立、实施和保持信息安全管理体系的范围
第8题
A.监视、测量、分析和评价过程
B.适用的监视、测量、分析和评价的方法
C.需要被监视和测量的内容
D.监视、测量、分析和评价的执行人员
第9题
利用AFFAIRS.RAW中女性的数据。
(i)为affair估计一个线性概率模型,二元指示变量在女性至少有一次婚外恋时等于1,解释变量包括yrsmarr、age和educ。解释yrsmarr的系数。
(ii)在控制了yrsmarr后,age和educ对affuir还有影响吗?
(iii)在(i)中的模型里加入kids。解释它的系数并判断估计是否在统计上显著。
(iv)对于(iii)中的模型,除了kids仍在模型中以外,加入四个宗教虚拟变量。基础组包括那些声称自己反宗教的女性。对于那些非常信仰宗教的和反宗教的女性,报告自己有婚外恋的可能性是不是有差别?宗教信仰的影响有多大?
(v)对于那些有宗教信仰和无宗教信仰的女性,报告自己有婚外恋的可能性是不是有差别?宗教信仰的影响有多大?[提示:从(iv)中改变基础组很简单。]