当前分类: ISMS信息安全管理体系审核员
问题:在本地服务器上不启动动态主机配置协议(DHCP),可以:()A、降低未授权访问网络资源的风险B、不适用于小型网络C、能自动分配IP地址D、增加无线加密协议(WEP)相关的风险...
查看答案
问题:信息安全管理体系认证审核的范围即()A、组织的全部经营管理范围B、组织的全部信息安全管理范围C、组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围D、组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围...
问题:应用结束时终止活动的会话,除非采—种合造的锁定机制保证其安全,符合信息安全的()措施A、使用网络服务的策略B、清空桌雨和屏幕策略C、无人值守的用P设备D、使用密码的控制策略...
问题:认证审核初审时,可以不进行第一阶段现场审核的条件之一是()A、审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求B、审核组长己充分了解受审核方的信息安全管理过程C、受审核方认为一个阶段的审核能完成全部的审核要求D、不允许第一阶段不进行现场审核的情况...
问题:第三方认证时的监督审核不一定是对整个体系的审核,以下说法正确的是()A、组织获得认证范围内的职能区域可以抽查,但标准条款不可以抽查B、组织获得认证范围内的业务过程可以抽沓,但职能区域不可以抽杳C、组织获得认证范围内的业务过程和职能区域都不可以抽查,仅标准条款可以抽杳D、标准条款可以抽查,但针对内审和管理评审以及持续改进方面的审核不可缺少...
问题:记录作为信息安全管理体系运行的证据,应具有可追溯性。...
问题:应用系统应在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。...
问题:信息安全管理体系认证过程包含了()A、现场审核首次会议开始到末次会议结束的所有活动B、从审核准备到审核报告提交期间的所有活动C、一次初审以及至少2次监督审核的所有活动D、从受理认证到证书到期期间所有的审核以及认证服务和管理活动...
问题:关于商用密码技术和产品,以下说法不正确的是()A、任何组织不得随意进口密码产品,但可以出口商用密码产品。B、商用密码技术属于国家秘密。C、商用密码是对不涉及国家秘密的内容进行加密保护的产品。D、商用密码产品的用户不得转让其使用的商用密码产品。...
问题:虚拟专用网(VPN)提供以下哪一种功能?()A、对网络嗅探器隐藏信息B、强制实施安全策略C、检测到网络错误和用户对网络资源的滥用D、制定访问规则...
问题:审核组的每一次审核,均应向委托方提交审核报告。...
问题:在认证审核时,审核组在现场有权限自行决定变更的事项包括()A、帘核准则B、审核人日数C、审核路线D、应受审核的业务过程...
问题:审核原则是审核员从事审核活动应遵循的基本要求,以下什么是审核员应遵循的原则()A、道德行为B、保守机密C、公正表达D、职业素如E、独立性...
问题:建设网络中的一个设备发生故障,星型局域网更容易面临前全面的瘫痪...
问题:信息安全管埋体系是指()A、信息系统设施B、防火墙C、组织建立信息安全方针和目标并实现这些目标的体系D、网络维护人员的工作的集合...
问题:为防止对网络服务的未授权访问,组织应()A、制定安全策略,确保用户应仅能访问已获专门授权使用的服务B、禁止内部人员访问互联网C、禁止外部人员访问组织局域网D、以上都对...
问题:以下符合“责任分割”原则的做法是()A、不同职级人员工作区域隔离B、保持安全审核人员的独立性C、授权者、操作者和监视者三者责任分离D、事件报告人员与事件处理人员职责分离...
问题:"适用性声明”应描述选择的控制措施,以及选择的理由。...
