当前分类: ISMS信息安全管理体系审核员
问题:信息系统安全保护法律规范的基本原则是()A、谁主管谁负责的原则B、全面管理的原则C、预防为主的原则D、风险管理的原则...
查看答案
问题:定期备份和测试信息是指()A、每次备份完成吋对备份结果进行检査,以确保备份效采B、对系统测试记录进行定期备份C、定期备份,定期对备份数据的完整性和可用性进行测试D、定期检查备份存储介质的容量...
问题:确定资产的可用性要求须依据()A、授权实体的需求B、信息系统的实际性能水平C、组织可支付的经济成本D、最高管理者的决定...
问题:对于安全违规人员的正式纪律处理过程包括违规对业务造成的影响的评价。...
问题:关于管理体系"审核",以下说法正确的是()A、审核是基于文审的方法。B、审核是验收性的抽样方法。C、审核须采用基于证据的方法。D、审核抽样取决于审核的总人日数。...
问题:不属于计算机病毒防治的策略的是()A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘...
问题:组织选择信息安全风险评估方法,应考虑()A、适合于组织的ISMS、已识别的安全要求和法律法规要求B、只有采用准确性高的概率模型才能得出可信的结果C、必须采用易学易用的定性评估方法才能提高效率D、必须采用国家标准规定的相加法或相乘法...
问题:以下符合“责任分割”原则的做法是()A、不同职级人员工作区域隔离B、保持安全审核人员的独立性C、授权者、操作者和监视者三者责任分离D、事件报告人员与事件处理人员职责分离...
问题:加密技术可以提高可用性。...
问题:信息安全管理体系内部审核就是信息系统审计。...
问题:管理体系审核的抽样过程是()A、由受审核方负责策划系统性的抽样方案。B、验收性质的抽样,决定是否可以认证通过。C、通过对总体的评价来推断样本信息。D、调査性质的抽样,有弃真的风险和取伪的风险。...
问题:关于审核结论,以下说法正确的是()A、审核组综合了所有审核证据进行合理推断的结果B、审核组综合了所有审核证据与受审核方充分协商的结果C、审核组权衡了不符合的审核发现的数量及严重程度后得出的结果D、审核组考虑了审核目的和所有审核发现后得出的审核结果...
问题:受审核组织对于不符合项原因分析的准确性是影响纠正措施有效性的因素之一。...
问题:信息安全管理中,"防止滥用信息处理设施"是为了防止()A、工作场所出现“公私不分"的情况B、组织信息保密性受损C、组织资产可用性受损D、B+C...
问题:下面哪一种安全技术是鉴别用户身份的最好方法()A、智能卡B、生物测量技术C、挑战-响应令牌D、用户身份识别码和口令...
问题:在市核中发现了正在使用的某个文件,这是()。A、审核准则B、审核发现C、审核证据D、車核结论...
问题:信息安全管理中,"最小特定权限”指()A、访问控制权限列表中权限最低者B、执行授权活动所必需的权限C、对新入职者规定的最低授权D、执行授权活动至少应被授予的权限...
问题:现场审核吋间应该包括()A、文件评审时间B、首、末次会议的时间C、编写审核报告的时间D、午餐时间...
问题:第三方认证审核时确定审核范围的程序是()A、组织提出、与审核组协商、认证机构确认、认证合同规定B、组织申请、认证机构评审、认证合同规定、审核组确认C、组织提出、与咨询机构协商、认证机构确认D、认证机构提出、与组织协商、审核组确认、认证合同规定...
