当前分类: ISMS信息安全管理体系审核员
问题:数字签名可以有效对付的电子信总安全的风险是盗窃。...
查看答案
问题:第三方认证时的监督审核不一定是对整个体系的审核,以下说法正确的是()A、组织获得认证范围内的职能区域可以抽查,但标准条款不可以抽查B、组织获得认证范围内的业务过程可以抽沓,但职能区域不可以抽杳C、组织获得认证范围内的业务过程和职能区域都不可以抽查,仅标准条款可以抽杳D、标准条款可以抽查,但针对内审和管理评审以及持续改进方面的审核不可缺少...
问题:下列说法不正确的是()。A、审核组可以由一名或多名审核员组成B、至少配备一名经认可具有专业能力的成员C、实习审核员可在技术专家指导下承担审核任务D、审核组长通常由高级审核员担任...
问题:信息安全管理体系内部审核就是信息系统审计。...
问题:审核组中的技术专家是()A、为审核组提供文化、法律、技术等方面知识咨询的人员B、特別负责对受审核方的专业技术过程进行审核的人员C、审核期间为受审核方提供技术咨询的人员D、从专业的角度对审核员的审核进行观察评价的人员...
问题:以下属于管理体系审核发现的是()A、审核员看到的物理入口控制方式B、审核员看到的信息系统资源阈值。C、审核员看到的移动介质的使用与规定要求的符合性D、审核员看到的项目质量保证活动与CMMI规程的符合性...
问题:监视和评审ISMS是为了统计和评估已造成不良后果的安全违规和事件。...
问题:信息安全管理体系初次认证审核时,第一阶段审核应()A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价D、对受审核方信息安全管理体系文件进行审核和符合性评价...
问题:1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859-1999,提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求。A、7B、8C、6D、5...
问题:考虑设备安全是为了()A、防止设备丢失、损坏带来的财产损失B、有序保障设备维修时的备件供应C、及时对设备进行升级和更新换代D、控制资产的丢失、损坏、失窃、危及资产安全以及组织活动中断的风险...
问题:经过风险处理后遗留的风险是()A、重大风险B、有条件的接受风险C、不可接受的风险D、残余风险...
问题:信息安全管理体系中提到的"资产责任人"是指()A、对资产拥有财产权的人B、使用资产的人C、有权限变更资产安全属性的人D、资产所在部门负责人...
问题:针对获证组织扩大范围的审核,以下说法正确的是()A、一种特殊审核,可以和监督审核一起进行B、是监督审核的形式之一C、审核时抽样的样本范围和监督审核相同D、以上都对...
问题:组织机构在建立和评审ISMS时,应考虑()A、风险评估的结果B、管理方案C、法律、法规和其它要求D、A+BE、A+C...
问题:依据GB/T 22080 ,组织监视外包软件开发应考虑()A、监督外包方及时交付软件的能力B、监督外包方的开发成果物质量C、确保外包方的开发满足组织安全需求D、验证外包方的开发过程符合CMMI要求...
问题:可以通过使用适宜的加密技术实现的安全目标包括()A、信息的保密性B、信息的完整性C、信息的真实性D、信息的抗抵赖性...
问题:受审核组织对于不符合项原因分析的准确性是影响纠正措施有效性的因素之一。...
问题:以下可接受的正确做法是()A、使用网盘存储涉及国家秘密的信息。B、IT系统维护人员使用自用的计算机对涉密计算机系统进行测试C、将涉密移动硬盘的信息简单刪除后作为普通存储装置使用D、被确定涉及国家秘密的计算机系统即切断其可与互联网的连接...
问题:在第三方认证审核时,()不是审核员的职责。A、实施审核B、确定不合格项C、对发现的不合格项采取纠正措施D、验证受审核方所采取纠正措施的有效性...
问题:审核原则是审核员从事审核活动应遵循的基本要求,以下什么是审核员应遵循的原则()A、道德行为B、保守机密C、公正表达D、职业素如E、独立性...
