当前分类: ISMS信息安全管理体系审核员
问题:经过风险处理后遗留的风险是()A、重大风险B、有条件的接受风险C、不可接受的风险D、残余风险...
查看答案
问题:为了防止对应用系统中信息的未授权访问,正确的做法是()A、定期变更用户名和登录口令B、按照访问控制策略限制用户访问应用系统功能C、隔离敏感系统D、B+C...
问题:以下可接受的正确做法是()A、使用网盘存储涉及国家秘密的信息。B、IT系统维护人员使用自用的计算机对涉密计算机系统进行测试C、将涉密移动硬盘的信息简单刪除后作为普通存储装置使用D、被确定涉及国家秘密的计算机系统即切断其可与互联网的连接...
问题:监视和评审ISMS是为了统计和评估已造成不良后果的安全违规和事件。...
问题:对一段时间内发生的信息安全事件类型、频次、处理成本的统计分析()A、属于事件管理B、属于问题管理C、属于变更管理D、属于配置管理...
问题:组织机构在建立和评审ISMS时,应考虑()A、风险评估的结果B、管理方案C、法律、法规和其它要求D、A+BE、A+C...
问题:信息安全管理的持续改进就是信息系统技术的不断升级。...
问题:数字签名可以有效对付的电子信总安全的风险是盗窃。...
问题:在网络访问控制中,对外部连接的用户鉴别时,宜考虑()A、回拨规程B、硬件令牌或询问C、使用回拨调制解调器控制措施,可以使用呼叫转发的网络服务D、基于密码技术的方法...
问题:信息安全管理体系内部审核就是信息系统审计。...
问题:信息安全管理体系初次认证审核时,第一阶段审核应()A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价D、对受审核方信息安全管理体系文件进行审核和符合性评价...
问题:审核组中的技术专家是()A、为审核组提供文化、法律、技术等方面知识咨询的人员B、特別负责对受审核方的专业技术过程进行审核的人员C、审核期间为受审核方提供技术咨询的人员D、从专业的角度对审核员的审核进行观察评价的人员...
问题:审核的工作文件包括()A、检杳表B、审核抽样计划C、信息记录表格D、a+b+c...
问题:认证审核时,对于审核组提出的不符合审核准则的审核发现,以下说法正确的是()A、受审核方负责采取纠正措施,纠正措施的实施是审核活动的一部分B、审核组须验证纠正措施的有效性,纠正措施的实施不是审核活动的一部分C、审核组须就不符合项的原因分析提出建议,确定纠正措施是否正确D、采取纠正措施是受审核方的职责,审核组什么都不做...
问题:组织应进行安全需求分析,规定对安全控制的要求,由()A、组织需建立新的信息系统时B、组织的原有信息系统扩容或升级时C、组织向顾客交付软件系统时D、A+B...
问题:()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。A、信息安全事态B、信息安全事件C、信息安全事故D、信息安全故障...
问题:在第三方认证审核时,()不是审核员的职责。A、实施审核B、确定不合格项C、对发现的不合格项采取纠正措施D、验证受审核方所采取纠正措施的有效性...
问题:以下属于管理体系审核发现的是()A、审核员看到的物理入口控制方式B、审核员看到的信息系统资源阈值。C、审核员看到的移动介质的使用与规定要求的符合性D、审核员看到的项目质量保证活动与CMMI规程的符合性...
问题:依据GB/T 22080 ,组织监视外包软件开发应考虑()A、监督外包方及时交付软件的能力B、监督外包方的开发成果物质量C、确保外包方的开发满足组织安全需求D、验证外包方的开发过程符合CMMI要求...
