信息安全的符合性检查包括（）A、法律法规符合性B、技术标准符合性C、安全策略符合性D、内部审核活动

第1题：

对于符合性的记录，应考虑的内容不包括（）

• A、明确判断符合的审核准则
• B、支持符合性的审核证据
• C、所有审核发现
• D、适用时符合性陈述

第2题：

对于符合性的记录，应考虑的内容包括（）。

• A、明确判断符合的审核准则
• B、支持符合性的审核证据
• C、所有审核发现
• D、适用时符合性陈述

第3题：

在信息安全管理工作中“符合性”的含义不包括哪一项？（）

• A、对法律法规的符合
• B、对安全策略和标准的符合
• C、对用户预期服务效果的符合
• D、通过审计措施来验证符合情况

第4题：

依据GB/T19011标准，对于符合性的记录，应考虑的内容包括（）。

• A、明确判断符合的审核准则
• B、支持符合性的审核证据
• C、所有的审核发现
• D、适用时符合性陈述

第5题：

对于符合性的记录，应考虑的内容不包括（）。

• A、明确判断符合的审核准则
• B、支持符合性的审核证据
• C、所有的审核发现
• D、适用时符合性陈述

第6题：

投标文件的符合性评审包括（）鉴定。

• A、经济符合性和技术符合性
• B、属地符合性和技术符合性
• C、商务符合性和技术符合性
• D、商务符合性和经济符合性

第7题：

信息安全管理体系初次认证审核时，第一阶段审核应（）

• A、对受审核方信息安企管理体系的策划进行审核和评价，对应GB/T22080-2008的4.2.1条要求
• B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价
• C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价
• D、对受审核方信息安全管理体系文件进行审核和符合性评价

第8题：

以下关于符合性管理的描述中错误的是（）

• A、符合性包括法律法规的符合性和组织安全策略方针的符合性
• B、仅在组织内部使用的信息系统不必考虑来自外部的法律法规的要求
• C、通过信息系统审核检查符合性时，应尽量减少审核对信息系统的影响
• D、符合性管理中应当注意用户个人隐私保护问题

第9题：

第10题：

第11题：

第12题：

第13题：

以下属于信息安全管理体系审核发现的是（）

• A、审核员看到的物理入口控制方式
• B、审核员看到的信息系统资源阈值
• C、审核员看到的移动介质的使用与安全策略的符合性
• D、审核员看到的项目质量保证活动与CMMI规程的符合性

第14题：

内部质量审核的目的是验证质量活动和有关结果是否符合策划安排并确定质量体系的（）

• A、有效性
• B、适应性和有效性
• C、符合性和有效性

第15题：

安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规，符合组织的安全策略与业务目标。

第16题：

组织按照策划的时间间隔进行内部审核的目的是（）。

• A、提供信息是否符合组织本身的质量管理体系要求
• B、提供信息是否符合9001标准要求
• C、提供信息是否得到有效实施
• D、提供信息保持适应性、充分性和有效性

第17题：

定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于（）。

• A、监控和日志管理
• B、软件控制
• C、数据备份
• D、技术脆弱性管理

第18题：

信息安全的符合性检查包括（）

• A、法律法规符合性
• B、技术标准符合性
• C、安全策略符合性
• D、内部审核活动

第19题：

以下属于信息安全管理体系审核发现的是（）

• A、审核员看到的物理入口控制方式
• B、审核员看到的信息系统资源
• C、审核员看到的移动介质的使用与安全策略的符合性
• D、审核员看到的项目质量保证活动

第20题：

第21题：

第22题：

第23题：

第24题：