当前分类: ISMS信息安全管理体系审核员
问题:认证审核初审时,可以不进行第一阶段现场审核的条件之一是()A、审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求B、审核组长己充分了解受审核方的信息安全管理过程C、受审核方认为一个阶段的审核能完成全部的审核要求D、不允许第一阶段不进行现场审核的情况...
查看答案
问题:依据GB/T22080 ,组织与员工的保密性协议的内容应()A、规定的保密责任永久有效B、内容不可变更C、反映组织信息保护需要的保密性或不泄露协议要求D、A+C...
问题:建设网络中的一个设备发生故障,星型局域网更容易面临前全面的瘫痪...
问题:第三方认证时的监督审核不一定是对整个体系的审核,以下说法正确的是()A、组织获得认证范围内的职能区域可以抽查,但标准条款不可以抽查B、组织获得认证范围内的业务过程可以抽沓,但职能区域不可以抽杳C、组织获得认证范围内的业务过程和职能区域都不可以抽查,仅标准条款可以抽杳D、标准条款可以抽查,但针对内审和管理评审以及持续改进方面的审核不可缺少...
问题:末次会议包括()A、请受审核方确认不符合报告、并签字B、向审核方递交审核报告C、双方就审核发现的不同意见进行讨论D、以上都不准确...
问题:应用结束时终止活动的会话,除非采—种合造的锁定机制保证其安全,符合信息安全的()措施A、使用网络服务的策略B、清空桌雨和屏幕策略C、无人值守的用P设备D、使用密码的控制策略...
问题:认证审核时,审核拟抽査的样本应()A、由受审核方熟悉的人员事先选取,做好准备。B、由审核组明确总体并在受控状态下独立抽样。C、由审核组和受审核方人员协商抽样。D、由受审核方安排的向导实施抽样。...
问题:记录作为信息安全管理体系运行的证据,应具有可追溯性。...
问题:只有在员工离职时,才需要撤销其访问权。...
问题:信息安全管理体系可以()A、帮助组织实现信息安全目标B、提供持续改进的框架C、向组织和顾客提供信任D、a+b+c...
问题:在本地服务器上不启动动态主机配置协议(DHCP),可以:()A、降低未授权访问网络资源的风险B、不适用于小型网络C、能自动分配IP地址D、增加无线加密协议(WEP)相关的风险...
问题:在认证审核时,审核组在现场有权限自行决定变更的事项包括()A、帘核准则B、审核人日数C、审核路线D、应受审核的业务过程...
问题:"适用性声明”应描述选择的控制措施,以及选择的理由。...
问题:对于第三方服务提供方,以下描述正确的是()A、为了监视和评审第三方提供的服务,第三方人员提供服务时应有人员全程陪同B、应定期度量和评价第三方遵从商定的安全策略和服务水平的程度C、第三方服务提供方应有符合ITIL的流程D、第三方服务的变更须向组织呈报以备案...
问题:开发和支持过程中的安全,包括()A、变更控制规程B、操作系统变更后应用的技术评审C、对程序源代码的访问控制D、软件包变更的限制...
问题:信息安全管理体系认证审核的范围即()A、组织的全部经营管理范围B、组织的全部信息安全管理范围C、组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围D、组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围...
问题:管理体系初次认证审核时,第一阶段审核应()A、对受审核方管理体系的策划进行审核和评价,对应标准策划部分条款的要求。B、对受审核方管理体系的内部审核及管理评审的有效性进行审核和评价。C、对受审核方管理体系文件的符合性、适宜性和有效注进行审核和评价。D、对受审核方管理体系文件进行审核和符合性评价。...
问题:网络路由控制应遵从()A、端到端连接最短路径策略B、信息系统应用的最佳效率策略;C、确保计算机连接和信息留不违反业务应用的访问控制策略D、A+B+C...
问题:下面哪一种安全技术是鉴别用户身份的最好方法()A、智能卡B、生物测量技术C、挑战-响应令牌D、用户身份识别码和口令...
