问题:以下属于管理体系审核发现的是()A、审核员看到的物理入口控制方式B、审核员看到的信息系统资源阈值。C、审核员看到的移动介质的使用与规定要求的符合性D、审核员看到的项目质量保证活动与CMMI规程的符合性
查看答案
问题:以下不属于信息安全事态或事件的是()A、服务、设备或设施的丢失B、系统故障或超负载C、物理安全要求的违规D、安全策略变更的临时通知
问题:是否或如何为办公室增加物理安全防护设计取决于()A、该办公室业务活动涉及资产的关键性程度B、该办公室资产被非授权访问或信息泄露的可能性C、安全防护方案的技术难度和成本D、A+B
问题:在每天下午5点使计算机结束时断开终端的连接属于()A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗
问题:对计算机病毒和危害社会公共安全的有害数据的防治研究工作由:()A、工业和信息化部归口難。B、公安部归口管理。C、国家互联网信息办公室归口管理。D、信息安全产品研制企业自行管理。
问题:认证审核时,审核组应()。A、在审核前将审核计划提交受审核方确认B、在审核结朿时将帘核计划提交受屯核方确认C、随着审核的进展与受审核方共同确认审核计划D、将审核计划提交审核委托方批准即可
问题:审核组中的技术专家是()A、为审核组提供文化、法律、技术等方面知识咨询的人员B、特別负责对受审核方的专业技术过程进行审核的人员C、审核期间为受审核方提供技术咨询的人员D、从专业的角度对审核员的审核进行观察评价的人员
问题:依据GB/T 22080 ,组织监视外包软件开发应考虑()A、监督外包方及时交付软件的能力B、监督外包方的开发成果物质量C、确保外包方的开发满足组织安全需求D、验证外包方的开发过程符合CMMI要求
问题:以下可接受的正确做法是()A、使用网盘存储涉及国家秘密的信息。B、IT系统维护人员使用自用的计算机对涉密计算机系统进行测试C、将涉密移动硬盘的信息简单刪除后作为普通存储装置使用D、被确定涉及国家秘密的计算机系统即切断其可与互联网的连接
问题:组织机构在建立和评审ISMS时,应考虑()A、风险评估的结果B、管理方案C、法律、法规和其它要求D、A+BE、A+C
问题:在第三方认证审核时,()不是审核员的职责。A、实施审核B、确定不合格项C、对发现的不合格项采取纠正措施D、验证受审核方所采取纠正措施的有效性
问题:信息安全管理体系初次认证审核时,第一阶段审核应()A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价D、对受审核方信息安全管理体系文件进行审核和符合性评价
问题:内审、管理评审是信息安全管理体系监视和测量的方法。
问题:数字签名可以有效对付的电子信总安全的风险是盗窃。
问题:末次会议包括()A、请受审核方确认不符合报告、并签字B、向审核方递交审核报告C、双方就审核发现的不同意见进行讨论D、以上都不准确
问题:信息安全管理体系内部审核就是信息系统审计。
问题:与信息处理或通信系统的问题有关的用户或系统程序所报告的故障进行处置,处置规则包括()A、评审纠正措施,以及所采取措施给予了充分的授权B、评审故障日志,以确保故障已得到令人满意的解决C、如果具有出错记录的系统功能,宜确保该功能处于开启状态D、评审纠正措施,以确保没有损害控制措施
问题:网页防篡改技术的0的是保护网页发布信息的:()A、保密性 B、完整性C、可用性 D、以上全部
问题:经过风险处理后遗留的风险是()A、重大风险B、有条件的接受风险C、不可接受的风险D、残余风险
问题:某软件企业自行开发了用于管理其软件产品的配置管理工具,以下说法错误的是()A、该企业用于向顾客交付的软件产品的测试数据应认真加以选择、保护和控制B、该企业的配置管理工具的测试数据应认真加以选择、保护和控制C、该企业配置管理工具不是向顾客交付的成果,因此其测试数据不是需要保护的对象D、该企业配置管理库中的配置项应识别为信息安全相关资产
