组织对应用系统进行认证和认可,认可的最后一步是()。A、对漏洞进行纠正B、进行授权的官员接受风险C、采用标准化的策略和规程D、安全官的批准

题目

组织对应用系统进行认证和认可,认可的最后一步是()。

  • A、对漏洞进行纠正
  • B、进行授权的官员接受风险
  • C、采用标准化的策略和规程
  • D、安全官的批准
相似考题

1.信息安全机构的资质认证,以下说法是正确的()?A、计量认证是根据中华人民共和国计量法的规定,由省级以上人民政府计量行政部门对检测机构的检测能力及可靠性进行的全面认证及评价。有计量认证标记的检验报告可用于产品质量评价、成果及司法鉴定,具有法律效力。B、对信息安全测评机构的资质认定主要有计量认证、实验室认可、检查机构认可等。C、实验室认可、检查机构认可是由各级质量技术监督部门对测评机构技术能力、管理能力的认可。D、信息安全服务资质认证由中国信息安全测评认证中心对信息系统安全服务提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行认证。

2.质量管理体系认证中,有关认证和认可的理解正确的是( )。A、认证是由第三方进行B、认可是由授权的机构进行C、认证是书面保证D、认可是正式承认E、认可是证明认证对象与认证所依据的标准符合性

3.现代组织除了提供工资、福利和安全舒适的工作环境外,还应( )。 A.给员工提供更能发挥他们能力的任务B.把工作责任交给员工 C.或者进行对他们工作的认可 D.进行授权以表示对他们工作的认可 E.满足员工被尊重和成就的需要

4.关于认证认可机构,描述不正确的()。A.CNCA:是国务院组建并授权的执行行政管理职能,统一管理、监督和综合协调全国认证认可工作的主管机构B.CNAS:这是经国家认监委批准设立并授权的国家认可机构,统一负责对认证机构、认证培训机构、实验室和检查机构等相关机构、认证人员实施认可工作C.CCAA:国家认监委批准设立,并经国家认可机构认可获得国家认可资格的认证机构,颁发带有国家认可标志的认证证书。

更多“组织对应用系统进行认证和认可,认可的最后一步是()。A、对漏洞进行纠正B、进行授权的官员接受风险C、采用标准化的策略和规程D、安全官的批准”相关问题

  • 第1题:

    关于质量管理体系认证与认可的区别,下列说法正确的有( )。

    A、认可由第三方进行,认证是由授权的机构进行
    B、认证是书面保证,认可是正式承认
    C、认证是证明认证对象与认证所依据的标准符合性
    D、认可是证明认可对象具备从事特定任务的能力
    E、认可按规定程序进行,取得认可资格的证明方式是认可证书或注册资格证书

    答案:B,C,D,E
    解析:
    本题考查的是质量管理体系的实施。认证与认可的区别如下:(1)认证是由第三方进行,认可是由授权的机构进行;(2)认证是书面保证,认可是正式承认;(3)认证是证明认证对象与认证所依据的标准符合性,认可是证明认可对象具备从事特定任务的能力。选项A关于认证与认可的说法反了,认证由第三方进行,认可是由授权的机构进行。

  • 第2题:

    质量管理体系认证中,有关认证和认可的理解正确的有( )。

    A.认证是由第三方进行
    B.认可是由授权的机构进行
    C.认证是书面保证
    D.认可是正式承认
    E.认可是证明认证对象与认证所依据的标准符合性

    答案:A,B,C,D
    解析:
    2020版教材P26-42
    本题考查的是质量管理体系的实施。认证与认可的区别如下:
    (1)认证是由第三方进行,认可是由授权的机构进行;
    (2)认证是书面保证,认可是正式承认;
    (3)认证是证明认证对象与认证所依据的标准符合性,认可是证明认可对象具备从事特定任务的能力。

  • 第3题:

    下列关于质量管理体系的认证中,说法正确的是(  )

    A.认证由授权机构进行
    B.认可由第三方进行
    C.认可是书面保证
    D.认可是证明认可对象具备从事特定任务的能力

    答案:D
    解析:
    认证由第三方进行,认可由授权机构进行。认证是书面保证,认可是正式承认。认证是证明认证对象与认证所依据的标准符合性,认可是证明认可对象具备从事特定任务的能力。

  • 第4题:

    质量管理体系的实施中,下列说法正确的是()。

    • A、认证由授权机构进行
    • B、认可由第三方进行
    • C、认可是书面保证
    • D、认可是证明认可对象具备从事特定任务的能力

    正确答案:D

  • 第5题:

    在我国认证体系的组织结构中,从事制定认可准则并依此开展对认证机构、实验室和审核人员的资格认可工作的机构是()

    • A、企业
    • B、从事认证实践的机构和人员
    • C、授权机构
    • D、认可机构

    正确答案:C

  • 第6题:

    对系统进行重新认证和重新认可的主要理由是()。

    • A、验证系统的安全保护仍然在组织安全方针可以接受的范围内
    • B、帮助安全团队决定是接受还是拒绝新系统的实施上线
    • C、让软件开发团队确信所有安全问题都已经得到解决
    • D、帮助数据负责人决定未来的数据敏感性和重要性

    正确答案:A

  • 第7题:

    认证与认可均属合格评定的范畴。认证的对象是供方的产品、过程或服务;认可的对象是()。

    • A、对组织的认可;
    • B、实施认证、检验和检查的机构或人员;
    • C、对认证的认可。

    正确答案:B

  • 第8题:

    如何对信息安全风险评估的过程进行质量监控和管理?()

    • A、对风险评估发现的漏洞进行确认
    • B、针对风险评估的过程文档和结果报告进行监控和审查
    • C、对风险评估的信息系统进行安全调查
    • D、对风险控制测措施有有效性进行测试

    正确答案:B

  • 第9题:

    列入目录的产品,必须经国务院认证认可监督管理部门()的认证机构进行认证。

    • A、授权
    • B、委托
    • C、指定
    • D、认可

    正确答案:C

  • 第10题:

    单选题
    在我国认证体系的组织结构中,从事制定认可准则并依此开展对认证机构、实验室和审核人员的资格认可工作的机构是()
    A

    企业

    B

    从事认证实践的机构和人员

    C

    授权机构

    D

    认可机构


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    一般由系统所有者上级单位或主管信息安全的机构授权信息系统投入运行的最后一步叫做()
    A

    正式发布

    B

    认证

    C

    验证

    D

    认可


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    进行安全认证的主要目的是()。
    A

    识别系统威胁、漏洞和可接受的风险水平

    B

    正式确认风险分析和风险缓解已完成

    C

    正式确认对安全策略和标准的符合性

    D

    验证系统架构以及与其他系统关联的有效性


    正确答案: C
    解析: 暂无解析

  • 第13题:

    质量管理体系认证中,有关认证和认可的理解正确的是(  )

    A.认证是由第三方进行
    B.认可是由授权的机构进行
    C.认证是书面保证
    D.认可是正式承认
    E.认可是证明认证对象与认证所依据的标准符合性

    答案:A,B,C,D
    解析:
    认证与认可的区别有:①认证是由第三方进行,认可是由授权的机构进行;②认证是书面保证,认可是正式承认;③认证是证明认证对象与认证所依据的标准符合性,认可是证明认可对象具备从事特定任务的能力。

  • 第14题:

    关于质量管理体系的认证与认可的区别,下列说法错误的是( )。

    A.认可由第三方进行,认证是由授权的机构进行
    B.认证是书面保证,认可是正式承认
    C.认证是证明认证对象与认证所依据的标准符合性
    D.认可是证明认可对象具备从事特定任务的能力

    答案:A
    解析:
    本题考查的是质量管理体系的实施。选项A关于认证与认可的说法反了,认证由第三方进行,认可是由授权的机构进行。认可是能力的认可,认证需要通过一系列的程序。

  • 第15题:

    质量管理体系的认证中,下列说法正确的是(  )。

    A.认证由授权机构进行
    B.认可由第三方进行
    C.认可是书面保证
    D.认可是证明认可对象具备从事特定任务的能力

    答案:D
    解析:
    本题考查的是质量管理体系的实施。认证由第三方进行,认可由授权机构进行。认证是书面保证,认可是正式承认。

  • 第16题:

    一般由系统所有者上级单位或主管信息安全的机构授权信息系统投入运行的最后一步叫做()

    • A、正式发布
    • B、认证
    • C、验证
    • D、认可

    正确答案:D

  • 第17题:

    质量管理体系的认证中,下列说法正确的是()。

    • A、认证由授权机构进行
    • B、认可由第三方进行
    • C、认可是书面保证
    • D、认可是证明认可对象具备从事特定任务的能力

    正确答案:D

  • 第18题:

    进行安全认证的主要目的是()。

    • A、识别系统威胁、漏洞和可接受的风险水平
    • B、正式确认风险分析和风险缓解已完成
    • C、正式确认对安全策略和标准的符合性
    • D、验证系统架构以及与其他系统关联的有效性

    正确答案:C

  • 第19题:

    认可是指认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格予以承认的()活动。

    • A、认可
    • B、认证
    • C、合格评定
    • D、标准化

    正确答案:C

  • 第20题:

    关于认证与认可之间的区别是()。

    • A、认可是由独立的第三方进行,认证是由权威机构进行
    • B、认证是由独立的第二方进行,认可是由权威机构进行
    • C、认证的结果是给予书面保证,认可是给予正式承认
    • D、认可的结果是给予书面保证,认证是给予正式承认

    正确答案:C

  • 第21题:

    单选题
    组织对应用系统进行认证和认可,认可的最后一步是()。
    A

    对漏洞进行纠正

    B

    进行授权的官员接受风险

    C

    采用标准化的策略和规程

    D

    安全官的批准


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    _____的职能是制定认可准则,并依此展开对认证机构、检查机构、实验室和审核人员的资格认可。(    )
    A

    认证人员

    B

    认可机构

    C

    企业

    D

    授权机构


    正确答案: B
    解析:

  • 第23题:

    单选题
    如何对信息安全风险评估的过程进行质量监控和管理?()
    A

    对风险评估发现的漏洞进行确认

    B

    针对风险评估的过程文档和结果报告进行监控和审查

    C

    对风险评估的信息系统进行安全调查

    D

    对风险控制测措施有有效性进行测试


    正确答案: B
    解析: 暂无解析

相关内容