当前分类: ISMS信息安全管理体系审核员
问题:认证审核初审时,可以不进行第一阶段现场审核的条件之一是()A、审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求B、审核组长己充分了解受审核方的信息安全管理过程C、受审核方认为一个阶段的审核能完成全部的审核要求D、不允许第一阶段不进行现场审核的情况...
查看答案
问题:管理体系初次认证审核时,第一阶段审核应()A、对受审核方管理体系的策划进行审核和评价,对应标准策划部分条款的要求。B、对受审核方管理体系的内部审核及管理评审的有效性进行审核和评价。C、对受审核方管理体系文件的符合性、适宜性和有效注进行审核和评价。D、对受审核方管理体系文件进行审核和符合性评价。...
问题:信息安全管理体系认证审核的范围即()A、组织的全部经营管理范围B、组织的全部信息安全管理范围C、组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围D、组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围...
问题:建设网络中的一个设备发生故障,星型局域网更容易面临前全面的瘫痪...
问题:ISMS范围内的资产负责人只能是网络管理员。...
问题:"适用性声明”应描述选择的控制措施,以及选择的理由。...
问题:在本地服务器上不启动动态主机配置协议(DHCP),可以:()A、降低未授权访问网络资源的风险B、不适用于小型网络C、能自动分配IP地址D、增加无线加密协议(WEP)相关的风险...
问题:是否或如何为办公室增加物理安全防护设计取决于()A、该办公室业务活动涉及资产的关键性程度B、该办公室资产被非授权访问或信息泄露的可能性C、安全防护方案的技术难度和成本D、A+B...
问题:在认证审核时,审核组在现场有权限自行决定变更的事项包括()A、帘核准则B、审核人日数C、审核路线D、应受审核的业务过程...
问题:应用结束时终止活动的会话,除非采—种合造的锁定机制保证其安全,符合信息安全的()措施A、使用网络服务的策略B、清空桌雨和屏幕策略C、无人值守的用P设备D、使用密码的控制策略...
问题:记录作为信息安全管理体系运行的证据,应具有可追溯性。...
问题:标准GB/T22080中所措资产的价值取决于()A、资产的价格 B、资产对于业务的敏感程度 C、资产的折损率 D、以上全部...
问题:第三方认证时的监督审核不一定是对整个体系的审核,以下说法正确的是()A、组织获得认证范围内的职能区域可以抽查,但标准条款不可以抽查B、组织获得认证范围内的业务过程可以抽沓,但职能区域不可以抽杳C、组织获得认证范围内的业务过程和职能区域都不可以抽查,仅标准条款可以抽杳D、标准条款可以抽查,但针对内审和管理评审以及持续改进方面的审核不可缺少...
问题:审核组长在末次会议上宣布的审核结论是依据()得出的。A、审核目的B、不符合项的严重程度C、所有的审核发现D、A+BE、A+B+C...
问题:以下说法正确的是()A、信息网络的物理安全要从环境安全和设备安全两个角度来考虑B、计算机场地可以选择在化工厂生产车间附近C、计算机场地在正常情况下温度保持在18~28摄氏度D、机房供电线路和动力、照明用电可以用同一线路...
问题:在信息安全事件管理中,()是所有员工应该完成的活动。A、报告安全方面的漏洞或弱点B、对漏洞进行修补C、发现并报告安全事件D、发现立即处理安全事件...
问题:对于针对信息系统的软件包,以下说法正确的是()A、组织应具有有能力的人员,以便随时对软件包进行适用性修改。B、应尽量劝阻对软件包实施变更,以规避变更的风险。C、软件包不必作为配置项进行管理。D、软件包的安装必须由其开发商实施安装。...
问题:虚拟专用网(VPN)提供以下哪一种功能?()A、对网络嗅探器隐藏信息B、强制实施安全策略C、检测到网络错误和用户对网络资源的滥用D、制定访问规则...
