当前分类: ISMS信息安全管理体系审核员
问题:不属于计算机病毒防治的策略的是()A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘...
查看答案
问题:下列说法不正确的是()。A、审核组可以由一名或多名审核员组成B、至少配备一名经认可具有专业能力的成员C、实习审核员可在技术专家指导下承担审核任务D、审核组长通常由高级审核员担任...
问题:可以通过使用适宜的加密技术实现的安全目标包括()A、信息的保密性B、信息的完整性C、信息的真实性D、信息的抗抵赖性...
问题:以下不属于"责任分割"原则范畴的做法是:()A、不同职级人员工作区域隔离。B、保持安全审核人员的独立性。C、授权者、操作者和监视者三者责任分离。D、事件报告人员与事件处理人员职责分离。...
问题:以下符合“责任分割”原则的做法是()A、不同职级人员工作区域隔离B、保持安全审核人员的独立性C、授权者、操作者和监视者三者责任分离D、事件报告人员与事件处理人员职责分离...
问题:对于针对信息系统的软件包,以下说法正确的是()A、组织应具有有能力的人员,以便随时对软件包进行适用性修改。B、应尽量劝阻对软件包实施变更,以规避变更的风险。C、软件包不必作为配置项进行管理。D、软件包的安装必须由其开发商实施安装。...
问题:关于审核结论,以下说法正确的是()A、审核组综合了所有审核证据进行合理推断的结果B、审核组综合了所有审核证据与受审核方充分协商的结果C、审核组权衡了不符合的审核发现的数量及严重程度后得出的结果D、审核组考虑了审核目的和所有审核发现后得出的审核结果...
问题:审核原则是审核员从事审核活动应遵循的基本要求,以下什么是审核员应遵循的原则()A、道德行为B、保守机密C、公正表达D、职业素如E、独立性...
问题:经过风险处理后遗留的风险是()A、重大风险B、有条件的接受风险C、不可接受的风险D、残余风险...
问题:对一段时间内发生的信息安全事件类型、频次、处理成本的统计分析()A、属于事件管理B、属于问题管理C、属于变更管理D、属于配置管理...
问题:组织选择信息安全风险评估方法,应考虑()A、适合于组织的ISMS、已识别的安全要求和法律法规要求B、只有采用准确性高的概率模型才能得出可信的结果C、必须采用易学易用的定性评估方法才能提高效率D、必须采用国家标准规定的相加法或相乘法...
问题:受审核组织对于不符合项原因分析的准确性是影响纠正措施有效性的因素之一。...
问题:信息安全管理中,"最小特定权限”指()A、访问控制权限列表中权限最低者B、执行授权活动所必需的权限C、对新入职者规定的最低授权D、执行授权活动至少应被授予的权限...
问题:信息安全管理即信息系统设施的维护。...
问题:信息安全管理中,”远程访问”指()A、访问者的物理位置与被访问客体不在一个城市B、问者的物理位置与被访问客体的距离大于30米C、访问者的物理位置与被访问客体的距离大于15米D、访问者从并不永久连接到所访问网络的终端访问资源...
问题:第三方认证审核时确定审核范围的程序是()A、组织提出、与审核组协商、认证机构确认、认证合同规定B、组织申请、认证机构评审、认证合同规定、审核组确认C、组织提出、与咨询机构协商、认证机构确认D、认证机构提出、与组织协商、审核组确认、认证合同规定...
问题:管理体系审核的抽样过程是()A、由受审核方负责策划系统性的抽样方案。B、验收性质的抽样,决定是否可以认证通过。C、通过对总体的评价来推断样本信息。D、调査性质的抽样,有弃真的风险和取伪的风险。...
问题:定期备份和测试信息是指()A、每次备份完成吋对备份结果进行检査,以确保备份效采B、对系统测试记录进行定期备份C、定期备份,定期对备份数据的完整性和可用性进行测试D、定期检查备份存储介质的容量...
问题:第三方认证时的监督审核不一定是对整个体系的审核,以下说法正确的是()A、组织获得认证范围内的职能区域可以抽查,但标准条款不可以抽查B、组织获得认证范围内的业务过程可以抽沓,但职能区域不可以抽杳C、组织获得认证范围内的业务过程和职能区域都不可以抽查,仅标准条款可以抽杳D、标准条款可以抽查,但针对内审和管理评审以及持续改进方面的审核不可缺少...
