问题:ISMS文件的多少和详细程度取于()A、组织的规模和活动的类型B、过程及其相互作用的复杂程度C、人员的能力D、A+B+C...
查看答案
问题:定期备份和测试信息是指()A、每次备份完成吋对备份结果进行检査,以确保备份效采B、对系统测试记录进行定期备份C、定期备份,定期对备份数据的完整性和可用性进行测试D、定期检查备份存储介质的容量...
问题:受审核组织对于不符合项原因分析的准确性是影响纠正措施有效性的因素之一。...
问题:风险处置计划应该包含:()A、管理措施B、资源需求C、职责分配D、a+b+c...
问题:信息系统安全保护法律规范的基本原则是()A、谁主管谁负责的原则B、全面管理的原则C、预防为主的原则D、风险管理的原则...
问题:组织选择信息安全风险评估方法,应考虑()A、适合于组织的ISMS、已识别的安全要求和法律法规要求B、只有采用准确性高的概率模型才能得出可信的结果C、必须采用易学易用的定性评估方法才能提高效率D、必须采用国家标准规定的相加法或相乘法...
问题:信息安全管理体系认证是()A、与信息安全管理体系有关的规定要求得到满足的证实活动B、对信息系统是否满足有关的规定要求的评价C、信息安全管理体系认证是合格评定活动的一种D、是信息安全风险管理的实施活动...
问题:审核报告是()A、受审核方的资产B、审核委托方和受审核方的共同资产C、审核委托方的资产D、审核组和审核委托方的资产...
问题:为了实现在网络上自动标识设备,以下做法错误的是()A、启用动DHCP动态分配IP地址功能B、为网络设备分配固定IP地址。C、将每一台计算机MAC与一个IP地址绑定D、采取有效措施禁止修改MAC...
问题:不属于计算机病毒防治的策略的是()A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘...
问题:信息安全管理中,"最小特定权限”指()A、访问控制权限列表中权限最低者B、执行授权活动所必需的权限C、对新入职者规定的最低授权D、执行授权活动至少应被授予的权限...
问题:GB/T22080标准中所指"组织与外部方交换信息和软件的协议"必须包含的内容是()A、相关各方的信息安全责任和义务B、相关各方的商务利益C、相关各方的技术支持责任D、质量保证条款...
问题:以下符合“责任分割”原则的做法是()A、不同职级人员工作区域隔离B、保持安全审核人员的独立性C、授权者、操作者和监视者三者责任分离D、事件报告人员与事件处理人员职责分离...
问题:与信息处理或通信系统的问题有关的用户或系统程序所报告的故障进行处置,处置规则包括()A、评审纠正措施,以及所采取措施给予了充分的授权B、评审故障日志,以确保故障已得到令人满意的解决C、如果具有出错记录的系统功能,宜确保该功能处于开启状态D、评审纠正措施,以确保没有损害控制措施...
问题:以下符合“责任分割”原则的做法是()...
问题:在信息安全事件管理中,()是所有员工应该完成的活动。A、报告安全方面的漏洞或弱点B、对漏洞进行修补C、发现并报告安全事件D、发现立即处理安全事件...
问题:第三方认证审核时确定审核范围的程序是()A、组织提出、与审核组协商、认证机构确认、认证合同规定B、组织申请、认证机构评审、认证合同规定、审核组确认C、组织提出、与咨询机构协商、认证机构确认D、认证机构提出、与组织协商、审核组确认、认证合同规定...
问题:管理体系审核的抽样过程是()A、由受审核方负责策划系统性的抽样方案。B、验收性质的抽样,决定是否可以认证通过。C、通过对总体的评价来推断样本信息。D、调査性质的抽样,有弃真的风险和取伪的风险。...
问题:关于审核结论,以下说法正确的是()A、审核组综合了所有审核证据进行合理推断的结果B、审核组综合了所有审核证据与受审核方充分协商的结果C、审核组权衡了不符合的审核发现的数量及严重程度后得出的结果D、审核组考虑了审核目的和所有审核发现后得出的审核结果...