问题:经过风险处理后遗留的风险是()A、重大风险B、有条件的接受风险C、不可接受的风险D、残余风险
查看答案
问题:以下可接受的正确做法是()A、使用网盘存储涉及国家秘密的信息。B、IT系统维护人员使用自用的计算机对涉密计算机系统进行测试C、将涉密移动硬盘的信息简单刪除后作为普通存储装置使用D、被确定涉及国家秘密的计算机系统即切断其可与互联网的连接
问题:信息安全管理体系认证审核时,为了获取审核证据,应考虑的信息源为()A、受审核方的办公自动化系统管理与维护相关的过程和活动B、受审核方场所内已确定为涉及国家秘密的相关过程和活动C、受审核方的核心财务系统的管理与维护相关的过程和活动D、受审核方中请认证范_内的业务过程和活动
问题:以下属于管理体系审核发现的是()A、审核员看到的物理入口控制方式B、审核员看到的信息系统资源阈值。C、审核员看到的移动介质的使用与规定要求的符合性D、审核员看到的项目质量保证活动与CMMI规程的符合性
问题:信息安全管理体系内部审核就是信息系统审计。
问题:在第三方认证审核时,()不是审核员的职责。A、实施审核B、确定不合格项C、对发现的不合格项采取纠正措施D、验证受审核方所采取纠正措施的有效性
问题:数字签名可以有效对付的电子信总安全的风险是盗窃。
问题:使用电子通信设施进行信息交换的规程和控制宜考虑()A、电子通信设施可接受使用的策略或指南B、检测和防止可能通过使用电子通信传输的恶意代码的规程C、维护数据的授权接受者的正式记录D、密码技术的使用
问题:审核原则是审核员从事审核活动应遵循的基本要求,以下什么是审核员应遵循的原则()A、道德行为B、保守机密C、公正表达D、职业素如E、独立性
问题:关于保密性,以下说法正确的是()A、规定被授权的个人和实体,同时规定访问时间和访问范围以及访问类型。B、职级越高可访问信息范围越大。C、默认情况下IT系统维护人员可以任何类型访问所有信息。D、顾客对信息的访问权按顾客需求而定。
问题:组织机构在建立和评审ISMS时,应考虑()A、风险评估的结果B、管理方案C、法律、法规和其它要求D、A+BE、A+C
问题:在组织的整体业务连续性管理过程中应考虑()A、信息安全的需求B、问题管理的需求C、变更管理的需求D、配置管理的需求
问题:对于安全违规人员的正式纪律处理过程包括违规对业务造成的影响的评价。
问题:关于商用密码技术和产品,以下说法正确的是()。A、任何组织不得随意进口密码产品,但可以出口商用密码产品B、商用密码技术属于国家秘密C、商用密码是对不涉及国家秘密的内容进行加密保护的产品D、商用密码产品的用户不得转让其使用的商用密码产品
问题:信息安全管理体系认证审核的范围即()A、组织的全部经营管理范围B、组织的全部信息安全管理范围C、组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围D、组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
问题:信息安全管理体系初次认证审核时,第一阶段审核应()A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价D、对受审核方信息安全管理体系文件进行审核和符合性评价
问题:依据GB/T 22080 ,组织监视外包软件开发应考虑()A、监督外包方及时交付软件的能力B、监督外包方的开发成果物质量C、确保外包方的开发满足组织安全需求D、验证外包方的开发过程符合CMMI要求
问题:审核组中的技术专家是()A、为审核组提供文化、法律、技术等方面知识咨询的人员B、特別负责对受审核方的专业技术过程进行审核的人员C、审核期间为受审核方提供技术咨询的人员D、从专业的角度对审核员的审核进行观察评价的人员
问题:信息安全管理中,”远程访问”指()A、访问者的物理位置与被访问客体不在一个城市B、问者的物理位置与被访问客体的距离大于30米C、访问者的物理位置与被访问客体的距离大于15米D、访问者从并不永久连接到所访问网络的终端访问资源
