A.統(tǒng)計和評估已造成不良后果的安全違規(guī)和事件,不包括未造成不良后果的事件。 B.針對網(wǎng)絡(luò)安全事件,不包括管理性安全措施執(zhí)行情況。 C.迅速識別試圖的和得逞的安全違規(guī)事件,包括技術(shù)符合性事件和管理性安全措施執(zhí)行情況。 D.針對管理性安全措施執(zhí)行情況,不包括技術(shù)符合性事件。
A.管理人員應(yīng)提醒使用者在使用應(yīng)用系統(tǒng)時注意確認輸入輸出。 B.質(zhì)量人員介入驗證輸入輸出數(shù)據(jù)。 C.應(yīng)用系統(tǒng)在設(shè)計時考慮對輸入數(shù)據(jù)、內(nèi)部處理和輸出數(shù)據(jù)進行確認的措施。 D.在用戶須知中增加“提醒”或"警告"內(nèi)容。
A.員工離職時。 B.組織內(nèi)項目人員調(diào)換到不同的項目組時。 C.顧客或第三方人員結(jié)束訪問時。 D.以上都不對。