当前位置: 找题吧 >  ISMS307信息安全管理体系审核员
  • ISMS307信息安全管理体系审核员题库

为防止对网络服务的未授权访问,组织应:

[单选题]为防止对网络服务的未授权访问,组织应:A.制定安全策略,确保用户应仅能访问己获专门授权使用的服务B.禁止内部人员访问互联网C.禁止外部人员访问组织局域

  • 查看答案

    • 对于针对信息系统的软件包,以下说法正确的是(  )

    [单选题]对于针对信息系统的软件包,以下说法正确的是( )A.组织应具有有能力的人员,以便随时对软件包进行适用性修改B.应尽量劝阻对软件包实施变更,以规避变更的

  • 查看答案

    • 含有敏感信息的设备的处置可采取()

    [多选题]含有敏感信息的设备的处置可采取()A.格式化处理B.采取使原始信息不可获取的技术破坏或删除次的写覆盖C.彻底摧毁

  • 查看答案

    • 关于信息安全管理体系认证,以下说法正确的是()

    [单选题]关于信息安全管理体系认证,以下说法正确的是()A.授.予认证决定的实体不宜推翻审核组的正面结论B.授.予认证决定的实体不宜推翻审核组的负面结论C.认.

  • 查看答案

    • 物理安全周边的安全设置应考虑:(  )

    [单选题]物理安全周边的安全设置应考虑:( )A.区域内信息和资产的敏感性分类B.重点考虑计算机机房,而不是办公区或其他功能区C.入侵探测和报警机制D.A+C

  • 查看答案

    • 以下关于认证机构的监督要求表述错误的是()

    [单选题]以下关于认证机构的监督要求表述错误的是()A.认证机构宜能够针对客户组织的与信息安全有关的资产威胁.脆弱性和影响制定监督方案,并判断方案的合理性B.认

  • 查看答案

    • 在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题

    [单选题]在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题A.内容监控B.安全教育和培训C.责任追查和惩处D.访问控制

  • 查看答案

    • 在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题

    [单选题]在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题A.内容监控B.安全教育和培训C.责任追查和惩处D.访问控制

  • 查看答案

    • 关于防范恶意软件,以下说法正确的是:(  )

    [单选题]关于防范恶意软件,以下说法正确的是:( )A.物理隔断信息系统与互联网的连接即可防范恶意软件B.安装入侵探测系统即可防范恶意软件C.建立白名单即可范恶

  • 查看答案

    • 信息安全体系文件应包含()

    [多选题]信息安全体系文件应包含()A.风险评估报告B.风险处置计划C.服务目录D.适用性声明

  • 查看答案

    • 防止计算机中信息被窃取的手段不包括(  )。

    [单选题]防止计算机中信息被窃取的手段不包括()。A.用户识别B.权限控制C.数据加密D.数据备份

  • 查看答案

    • 某公司计划升级现有的所有PC机,使其用户可以使用指纹识别登录系统,访问关键数据。实施时需要O。

    [单选题]某公司计划升级现有的所有PC机,使其用户可以使用指纹识别登录系统,访问关键数据。实施时需要O。A.所有受信的PC机用户履行的登记.注册手续(或称为:初

  • 查看答案

    • 密码就是一种用于保护数据保密性的密码技术,由()方法及相应运行过程

    [单选题]密码就是一种用于保护数据保密性的密码技术,由()方法及相应运行过程A.加密算法和密匙生产B.加密算法.解密算法和密匙生成C.解密算法和密匙生成D.加密

  • 查看答案

    • 信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是:(  )

    [单选题]信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是:()A.脆弱性是资产性质决定的固有的弱点,其赋值不变B.如果当前控制措施有效,资产脆弱性赋

  • 查看答案

    • 关于信息安全风险评估,以下说法正确的是:(  ).

    [单选题]关于信息安全风险评估,以下说法正确的是:().A.如果集团企业的各地分/_司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果

  • 查看答案

    • 以下属于信息安全管理体系第一方审核的情形是:(  )

    [多选题]以下属于信息安全管理体系第一方审核的情形是:( )A.组织的顾客委托审核机构对组织进行的I.SMS审核B.组织自己的内审员对组织进行的I.SMS审核C

  • 查看答案

    • IS0/IEC2700标准族中关于信息安全管理测量的标准是(  )。

    [单选题]IS0/IEC2700标准族中关于信息安全管理测量的标准是( )。A.IS0/IEC27002B.IS0/IEC27003C.IS0/IEC27004

  • 查看答案

    • 在现场审核结束之前,下列哪项活动不是必须的?(  )

    [单选题]在现场审核结束之前,下列哪项活动不是必须的?()A.关于客户组织ISMS与认证要求之间的符合性说明B.审核现场发现的不符合C.提供审核报告D.听取客户

  • 查看答案

    • 在现场审核时,审核组有权自行决定变更的事

    [单选题]在现场审核时,审核组有权自行决定变更的事A.审核准则B.审核人曰数C.审核路线D.应受审核的业务过

  • 查看答案

    • 信息分类方案的目的是()

    [单选题]信息分类方案的目的是()A.划分信息载体的不同介质以便于储存和处理,如纸张.光盘.磁盘。B.划分信息载体所属的职能以便于明确管理责任。C.划分信息对于

  • 查看答案

    • ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括(  )。

    [单选题]ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括( )。A.〉业务要求变更B.合同义务变更C.安全要求的变更D.以上都不对

  • 查看答案

    • 关于访问控制策略,以下不#确的是(  )。

    [单选题]关于访问控制策略,以下不#确的是()。A.须考虑被访问客体的敏感性分类,访问主体的授权方式.时限和访问类型B.对于多任务访问,一次性赋予全任务权限C.

  • 查看答案

    • 以下可表明知识产权方面符合GB/T22080/I.SO/IEC27001要求的是:()

    [单选题]以下可表明知识产权方面符合GB/T22080/I.SO/IEC27001要求的是:()A.禁止安装未列入白名单的软件B.禁止使用通过互联网下载的免费软

  • 查看答案

    • 审核发现是指()

    [单选题]审核发现是指()A.审核中观察到的事实B.审核的不符合项C.审核中收集到的审核证据对照审核准则评价的结果D.审核中的观察项

  • 查看答案

    • 依据I.SOXIEC27005,关于风险处置,以下说法正确的是.?()

    [单选题]依据I.SOXIEC27005,关于风险处置,以下说法正确的是.?()A.须按风险降低,风险保留.风险避免.风险分担顺序进行B.应组合使用风险降低.风

  • 查看答案

    • 信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是:

    [单选题]信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是:A.脆弱性是资产性质决定的固有的弱点,其赋值不变B.如果当前控制措施有效,资产脆弱性赋值可

  • 查看答案

    • 属于计算机病毒防治的策略是(  )

    [单选题]属于计算机病毒防治的策略是()A.确认您手头常备一张真正“干净”的引导盘B.及时.可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘

  • 查看答案

    • ISMS关键成功因素之一是用于评价信息安全管理执行情况和改性反馈建议的()系统

    [单选题]ISMS关键成功因素之一是用于评价信息安全管理执行情况和改性反馈建议的()系统A.测量B.报告C.传递D.评价

  • 查看答案

    • 文件初审是评审受审方ISMS文件的概述与审核准则的(符合性)

    [单选题]文件初审是评审受审方ISMS文件的概述与审核准则的(符合性)A.充分性和适宜性B.有效性和符合性C.适宜性.充分性和有效性D.以上都不对

  • 查看答案

    • 计算机信息系统安全专用产品是指:()

    [单选题]计算机信息系统安全专用产品是指:()A.用于保护计算机信息系统安全的专用硬件和软件产品B.按安全加固要求设计的专用计算机C.安装了专用安全协议的专用计

  • 查看答案
    • 首页 上一页 1 2 3 4 5 6 7 8 9 10 下一页 尾页