当前分类: ISMS信息安全管理体系审核员
问题:定期备份和测试信息是指()A、每次备份完成吋对备份结果进行检査,以确保备份效采B、对系统测试记录进行定期备份C、定期备份,定期对备份数据的完整性和可用性进行测试D、定期检查备份存储介质的容量...
查看答案
问题:组织选择信息安全风险评估方法,应考虑()A、适合于组织的ISMS、已识别的安全要求和法律法规要求B、只有采用准确性高的概率模型才能得出可信的结果C、必须采用易学易用的定性评估方法才能提高效率D、必须采用国家标准规定的相加法或相乘法...
问题:第三方认证审核时确定审核范围的程序是()A、组织提出、与审核组协商、认证机构确认、认证合同规定B、组织申请、认证机构评审、认证合同规定、审核组确认C、组织提出、与咨询机构协商、认证机构确认D、认证机构提出、与组织协商、审核组确认、认证合同规定...
问题:数字签名可以有效对付的电子信总安全的风险是盗窃。...
问题:以下符合“责任分割”原则的做法是()A、不同职级人员工作区域隔离B、保持安全审核人员的独立性C、授权者、操作者和监视者三者责任分离D、事件报告人员与事件处理人员职责分离...
问题:不属于计算机病毒防治的策略的是()A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘...
问题:关于商用密码技术和产品,以下说法不正确的是()A、任何组织不得随意进口密码产品,但可以出口商用密码产品。B、商用密码技术属于国家秘密。C、商用密码是对不涉及国家秘密的内容进行加密保护的产品。D、商用密码产品的用户不得转让其使用的商用密码产品。...
问题:可被视为可靠的电子签名须同时符合以下条件()A、电子签名制作数据用于电子签名时,属于电子签名人专有B、签署时电子签名制作数据仅由电子签名人控制C、签署后对电子签名的任何改动能够被发现D、签署后对数据电文内容和形式的任何改的那个能够被发现...
问题:风险处置计划应包含计划的目标、职责分配、财务预算及时间表。...
问题:管理体系审核的抽样过程是()A、由受审核方负责策划系统性的抽样方案。B、验收性质的抽样,决定是否可以认证通过。C、通过对总体的评价来推断样本信息。D、调査性质的抽样,有弃真的风险和取伪的风险。...
问题:依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()A、实施信息安全控制措施的角色、职责和权限B、组织选择的控制目标和控制措施,以及选择的理由C、当前实施的控制目标和控制措施D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明...
问题:审核人曰数的计算方式是审核天数乘以()A、审核组中审核员+实习审核员+技术专家+观察员的总人数B、审核组中审核员+实习审核员的总人数C、审核组中审核员的总人数D、审核组中审核员+实习审核员+技术专家的总人数...
问题:关于审核结论,以下说法正确的是()A、审核组综合了所有审核证据进行合理推断的结果B、审核组综合了所有审核证据与受审核方充分协商的结果C、审核组权衡了不符合的审核发现的数量及严重程度后得出的结果D、审核组考虑了审核目的和所有审核发现后得出的审核结果...
问题:信息安全管理中,"最小特定权限”指()A、访问控制权限列表中权限最低者B、执行授权活动所必需的权限C、对新入职者规定的最低授权D、执行授权活动至少应被授予的权限...
问题:对程序源代码访问控制的目的包括()A、避免无意识的变更B、以减少潜在的计算机程序的破坏C、以防引入非授权功能D、维护所有软件更新的版本控制...
问题:据国家发布的认证及认证培训咨询人员管埋办法规定,以下哪些人员不得在一个认证机构从事认证活动()A、已经在另外一个认证机构从事认证活动的人员B、国家公务员C、从事认证咨询活动的人员D、已经与认证咨询机构签订合同的认证咨询人员...
问题:受审核组织对于不符合项原因分析的准确性是影响纠正措施有效性的因素之一。...