單項選擇題Michael為他的公司開發(fā)一個分類體系,那么他應當首先做什么()?

A.了解必須提供的不同的保護級別有哪些
B.定義數(shù)據(jù)分類標準
C.識別數(shù)據(jù)管理員
D.為每個分類級別確定保護機制


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下面哪個不是一個已經(jīng)實施了安全治理體系的公司的特征()?

A.董事會成員能充分了解公司安全的狀態(tài)
B.所有的安全活動都發(fā)生在安全部門內部
C.在知情的方式下聘請安全產(chǎn)品、服務和顧問
D.組織已經(jīng)建立了安全提升的績效測量和目標

2.單項選擇題Jared在公司的數(shù)據(jù)分類體系中承擔了一個角色。他在訪問數(shù)據(jù)時必須十分謹慎并嚴格遵循安全策略和數(shù)據(jù)分類規(guī)則。他不能決定、維護或評價控制,那么他的角色是()?

A.Data owner數(shù)據(jù)所有者
B.Data custodian數(shù)據(jù)管理者
C.Data user數(shù)據(jù)使用者
D.Information systems auditor信息系統(tǒng)審計師

3.單項選擇題律師Susan被Widgets公司雇傭作為CPO首席隱私官,她新角色的主要職責是()?

A.保護合作伙伴數(shù)據(jù)
B.保證公司財務信息的準確性和安全性
C.保證安全策略的定義和加強
D.保護客戶,公司和員工數(shù)據(jù)的安全性

5.單項選擇題COSO框架開發(fā)的目的是什么()?

A.解決財務活動和財務報表的欺詐行為
B.幫助組織建立、實施和維護COBIT控制
C.作為IT安全審計人員的指南來確保合規(guī)性
D.解決保護私人健康信息相關的監(jiān)管需求