当前分类: ISMS信息安全管理体系审核员
问题:在认证审核时,审核组在现场有权限自行决定变更的事项包括()A、帘核准则B、审核人日数C、审核路线D、应受审核的业务过程...
查看答案
问题:信息安全管理体系初次认证审核时,第一阶段审核应()A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价D、对受审核方信息安全管理体系文件进行审核和符合性评价...
问题:内审的目的是确定ISMS体系是否符合策划的安排并得到有效实施与保持。...
问题:为了实现在网络上自动标识设备,以下做法错误的是()A、启用动DHCP动态分配IP地址功能B、为网络设备分配固定IP地址。C、将每一台计算机MAC与一个IP地址绑定D、采取有效措施禁止修改MAC...
问题:在认证审核时,一阶段审核是()A、是了解受审方ISMS是否正常运行的过程B、是必须进行的C、不是必须的过程D、以上都不准确...
问题:经过风险处理后遗留的风险是()A、重大风险B、有条件的接受风险C、不可接受的风险D、残余风险...
问题:数字签名可以有效对付的电子信总安全的风险是盗窃。...
问题:关于商用密码技术和产品,以下说法不正确的是()A、任何组织不得随意进口密码产品,但可以出口商用密码产品。B、商用密码技术属于国家秘密。C、商用密码是对不涉及国家秘密的内容进行加密保护的产品。D、商用密码产品的用户不得转让其使用的商用密码产品。...
问题:应用系统的设计与实施宜确保导致完整性损坏的处理故障的风险减至最小,要考虑的特定范围包括()A、确认系统生成的输入数据B、使用添加、修改和删除功能,以实现数据变更C、使用适当的规程恢复故障,以确保数据的正确处理D、防范利用缓冲区超出/益处进行的攻击...
问题:审核组中的技术专家是()A、为审核组提供文化、法律、技术等方面知识咨询的人员B、特別负责对受审核方的专业技术过程进行审核的人员C、审核期间为受审核方提供技术咨询的人员D、从专业的角度对审核员的审核进行观察评价的人员...
问题:依据GB/T 22080 ,组织监视外包软件开发应考虑()A、监督外包方及时交付软件的能力B、监督外包方的开发成果物质量C、确保外包方的开发满足组织安全需求D、验证外包方的开发过程符合CMMI要求...
问题:受审核组织对于不符合项原因分析的准确性是影响纠正措施有效性的因素之一。...
问题:依据GB/T22080 ,业务连续性管理活动不包括()A、针对业务中断进行风险评估。B、定义恢复的优先顺序。C、定义恢复时间指标。D、按事件管理流程进行处置。...
问题:以下可接受的正确做法是()A、使用网盘存储涉及国家秘密的信息。B、IT系统维护人员使用自用的计算机对涉密计算机系统进行测试C、将涉密移动硬盘的信息简单刪除后作为普通存储装置使用D、被确定涉及国家秘密的计算机系统即切断其可与互联网的连接...
问题:以下属于管理体系审核发现的是()A、审核员看到的物理入口控制方式B、审核员看到的信息系统资源阈值。C、审核员看到的移动介质的使用与规定要求的符合性D、审核员看到的项目质量保证活动与CMMI规程的符合性...
问题:以下不属于"责任分割"原则范畴的做法是:()A、不同职级人员工作区域隔离。B、保持安全审核人员的独立性。C、授权者、操作者和监视者三者责任分离。D、事件报告人员与事件处理人员职责分离。...
问题:在第三方认证审核时,()不是审核员的职责。A、实施审核B、确定不合格项C、对发现的不合格项采取纠正措施D、验证受审核方所采取纠正措施的有效性...
问题:当计划对组织的远程办公系统进行加密吋,应该首先冋答下面哪一个问题?()A、什么样的数据属于机密信息B、员工需要访问什么样的系统和数据C、需要什么样类型的访问D、系统和数据具有什么样的敏感程度...
问题:信息安全管理体系内部审核就是信息系统审计。...
问题:组织机构在建立和评审ISMS时,应考虑()A、风险评估的结果B、管理方案C、法律、法规和其它要求D、A+BE、A+C...
