信管网cnitpm650251485***: [回复]
职责分离
信管网陈*: [回复]
见教程p590 26章《安全策略》章节a:是完全不可能达到的。b:该单位的安全风险评估和信息安全保护等级,需要本单位领导或授权制订,并全员讨论通过,而不是借鉴类似单位。d:实施职责分离,而不是职责合并。
信管网cnitpm491803494***: [回复]
答案是错的
信管网cnitpm433346949***: [回复]
b
信管网cnitpm404518541***: [回复]
c不正确,b参见等保流程
信管网cnitpm406347776***: [回复]
见教程p590 26章《安全策略》章节 a:是完全不可能达到的。 b:该单位的安全风险评估和信息安全保护等级,需要本单位领导或授权制订,并全员讨论通过,而不是借鉴类似单位。 d:实施职责分离,而不是职责合并。
信管网cnitpm960682***: [回复]
c也有问题呀,安全策略没必要经过单位全员讨论呀,制定信息系统的安全策略,难道也要经过门卫的等不相关部门同意吗?
信管网dapid***: [回复]
c
信管网爱***: [回复]
b
信管网lucia***: [回复]
b
|