问题:使用电子通信设施进行信息交换的规程和控制宜考虑()A、电子通信设施可接受使用的策略或指南B、检测和防止可能通过使用电子通信传输的恶意代码的规程C、维护数据的授权接受者的正式记录D、密码技术的使用...
查看答案
问题:审核组的每一次审核,均应向委托方提交审核报告。...
问题:审核员的检查表应()A、事先提交受审核方评审确认B、基于审核准则事先编制C、针对不同的受审核组织应统一格式和内容D、由审核组长负责编制审核组使用的检查表...
问题:以下属于管理体系审核发现的是()A、审核员看到的物理入口控制方式B、审核员看到的信息系统资源阈值。C、审核员看到的移动介质的使用与规定要求的符合性D、审核员看到的项目质量保证活动与CMMI规程的符合性...
问题:下列说法不正确的是()。A、审核组可以由一名或多名审核员组成B、至少配备一名经认可具有专业能力的成员C、实习审核员可在技术专家指导下承担审核任务D、审核组长通常由高级审核员担任...
问题:下列措施中,哪些是风险管理的内容()A、识别风险B、风险优先级评价C、风险化解D、以上都是...
问题:审核组中的技术专家是()A、为审核组提供文化、法律、技术等方面知识咨询的人员B、特別负责对受审核方的专业技术过程进行审核的人员C、审核期间为受审核方提供技术咨询的人员D、从专业的角度对审核员的审核进行观察评价的人员...
问题:在第三方认证审核时,()不是审核员的职责。A、实施审核B、确定不合格项C、对发现的不合格项采取纠正措施D、验证受审核方所采取纠正措施的有效性...
问题:以下可接受的正确做法是()A、使用网盘存储涉及国家秘密的信息。B、IT系统维护人员使用自用的计算机对涉密计算机系统进行测试C、将涉密移动硬盘的信息简单刪除后作为普通存储装置使用D、被确定涉及国家秘密的计算机系统即切断其可与互联网的连接...
问题:信息安全管理中的灾难恢复计划应描述的内容包括()A、灾难后信息系统恢复过程所需要的数据和资源B、灾难后信息系统恢复过程所需要的任务和行动计划C、A+BD、一份描述原信息系统配置清单的文件...
问题:数字签名可以有效对付的电子信总安全的风险是盗窃。...
问题:在业务连续性管理过程中的关键要素包括()A、确保人员的安全、信息处理设施和组织财产得到保护B、定期测试和更新已有的计划和过程C、调整或增加访问控制措施D、识别关键业务过程中涉及的所有资产...
问题:信息安全管理中,关于脆弱性,以下说法正确的是()A、组织使用的开源软件不须考虑其技术脆弱性B、软件开发人员为方便维护留的后门是脆弱性的一种C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会...
问题:依据GB/T 22080 ,组织监视外包软件开发应考虑()A、监督外包方及时交付软件的能力B、监督外包方的开发成果物质量C、确保外包方的开发满足组织安全需求D、验证外包方的开发过程符合CMMI要求...
问题:信息安全管理体系内部审核就是信息系统审计。...
问题:组织机构在建立和评审ISMS时,应考虑()A、风险评估的结果B、管理方案C、法律、法规和其它要求D、A+BE、A+C...
问题:信息安全管理体系初次认证审核时,第一阶段审核应()A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价D、对受审核方信息安全管理体系文件进行审核和符合性评价...
问题:据国家发布的认证及认证培训咨询人员管埋办法规定,以下哪些人员不得在一个认证机构从事认证活动()A、已经在另外一个认证机构从事认证活动的人员B、国家公务员C、从事认证咨询活动的人员D、已经与认证咨询机构签订合同的认证咨询人员...
问题:经过风险处理后遗留的风险是()A、重大风险B、有条件的接受风险C、不可接受的风险D、残余风险...