当前分类: ISMS信息安全管理体系审核员
问题:对于所釘拟定的纠正和预防措施,在实施前应通过()过程进行评审。A、薄弱环节识别B、风险分析C、管理方案D、A+CE、A+B...
查看答案
问题:御电子邮箱入侵措施中,不正确的是()A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器...
问题:以下说法正确的是()A、审核组的每一次审核,均应向委托所是交审核报告。B、认证审核的一阶段审核可视情况决定是否需要提交审核报告。C、监督审核不要求提交审核报告。D、特殊审核可视情况决定是否需要提交审核报告。...
问题:第三方认证时的监督审核不一定是对整个体系的审核,以下说法正确的是()A、组织获得认证范围内的职能区域可以抽查,但标准条款不可以抽查B、组织获得认证范围内的业务过程可以抽沓,但职能区域不可以抽杳C、组织获得认证范围内的业务过程和职能区域都不可以抽查,仅标准条款可以抽杳D、标准条款可以抽查,但针对内审和管理评审以及持续改进方面的审核不可缺少...
问题:定期备份和测试信息是指()A、每次备份完成吋对备份结果进行检査,以确保备份效采B、对系统测试记录进行定期备份C、定期备份,定期对备份数据的完整性和可用性进行测试D、定期检查备份存储介质的容量...
问题:关于商用密码技术和产品,以下说法正确的是()。A、任何组织不得随意进口密码产品,但可以出口商用密码产品B、商用密码技术属于国家秘密C、商用密码是对不涉及国家秘密的内容进行加密保护的产品D、商用密码产品的用户不得转让其使用的商用密码产品...
问题:受审核组织对于不符合项原因分析的准确性是影响纠正措施有效性的因素之一。...
问题:以下符合“责任分割”原则的做法是()A、不同职级人员工作区域隔离B、保持安全审核人员的独立性C、授权者、操作者和监视者三者责任分离D、事件报告人员与事件处理人员职责分离...
问题:管理体系审核的抽样过程是()A、由受审核方负责策划系统性的抽样方案。B、验收性质的抽样,决定是否可以认证通过。C、通过对总体的评价来推断样本信息。D、调査性质的抽样,有弃真的风险和取伪的风险。...
问题:不属于计算机病毒防治的策略的是()A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘...
问题:关于审核结论,以下说法正确的是()A、审核组综合了所有审核证据进行合理推断的结果B、审核组综合了所有审核证据与受审核方充分协商的结果C、审核组权衡了不符合的审核发现的数量及严重程度后得出的结果D、审核组考虑了审核目的和所有审核发现后得出的审核结果...
问题:组织选择信息安全风险评估方法,应考虑()A、适合于组织的ISMS、已识别的安全要求和法律法规要求B、只有采用准确性高的概率模型才能得出可信的结果C、必须采用易学易用的定性评估方法才能提高效率D、必须采用国家标准规定的相加法或相乘法...
问题:对一段时间内发生的信息安全事件类型、频次、处理成本的统计分析()A、属于事件管理B、属于问题管理C、属于变更管理D、属于配置管理...
问题:认证审核时,对于审核组提出的不符合审核准则的审核发现,以下说法正确的是()A、受审核方负责采取纠正措施,纠正措施的实施是审核活动的一部分B、审核组须验证纠正措施的有效性,纠正措施的实施不是审核活动的一部分C、审核组须就不符合项的原因分析提出建议,确定纠正措施是否正确D、采取纠正措施是受审核方的职责,审核组什么都不做...
问题:信息安全管理中,"最小特定权限”指()A、访问控制权限列表中权限最低者B、执行授权活动所必需的权限C、对新入职者规定的最低授权D、执行授权活动至少应被授予的权限...
问题:第三方认证审核时确定审核范围的程序是()A、组织提出、与审核组协商、认证机构确认、认证合同规定B、组织申请、认证机构评审、认证合同规定、审核组确认C、组织提出、与咨询机构协商、认证机构确认D、认证机构提出、与组织协商、审核组确认、认证合同规定...
问题:按照”PDCA“思路进行审核,是指()A、按照受审核区域活动的"PDCA"过程进行审核。B、按照认证机构的"PDCA"流程进行审核。C、按照认可规范中规定的"PDCA"流程进行审核。D、以上都对。...
问题:基于风险的考虑,组织应予以管理的第三方服务的变更包括()A、服务级别的变更B、第三方后台服务流程的变更C、服务定义的变更D、服务提供人员的变更...
