[多选题]信息安全管理体系认证审核时的文件评审应包括( )A.信息安全事件分析报告B.适用性声明C.信息安全风险评估报告D.信息安全风险处置计划
[单选题]在进行技术符合性评审时,以下说法正确的是:A.技术符合性评审即渗透测试B.技术符合性评审即漏洞扫描和渗透测试的结合C.渗透测试和漏洞扫描可以替代风险评
[多选题]关于审核方案,以下说法正确的是( )A.审.核方案是审核计划的一种B.审.核方案可包括一段时期内各种类型的审核C.审.核方案即年度内部审核计划D.审.
[多选题]《互联网信息服务管理办法》中对()类的互联网信息服务实行主管部门审核制度A.新闻.出版B.医疗.保健C.知识类D.教育类
[单选题]数字签名是指附加在数据单元上,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的(),并保护数据防止被人(例如接收者)
[多选题]以下属于信息安全管理体系审核的证据是:()A.信.息系统运行监控中心显示的实时资源占用数据B.信.息系统的阈值列表C.数.据恢复测试的日志D.信.息系
[单选题]容最管理的对象包括()A.信息系统内存B.办公室空间和基础设施C.人力资源D.A+B+C
[单选题]关于GB/.T22081标准,以下说法正确的是()A.提供了选择控制措施的指南,可用作信息安全管理体系认证的依据B.提供了选择控制措施的指南,不可用作
[单选题]某公司为软件开发企业,在建立I.S.MS时却对附录A.的.“A.14.1安全要求分析和说明”进行了删减,删减理由为公司使用的系统为非定制系统,相关风险
[多选题]GB/T22080-2016/IS0/IEC27001:2013标准可用于()A.指导组织建立信息安全管理体系B.为组织建立信息安全管理体系提供控制措
[单选题]信息安全是保证信息的保密性、完整性、( )。A.充分性B.适宜性C.可用性D.有效性
[多选题]根据采用的技术,入侵检测系统有以下分类A.正常检测B.异常检测C.特征检测D.固定检测E.重点检测
[单选题]关于容量管理,以下说法不正确的是()A.根.据业务对系统性能的需求,设置阈值和监视调整机制B.针.对业务关键性,设置资源占用的优先级C.对.于关键业务
[判断题]个人信息包括且限于自然人的姓名.出生日期.身份证件号码.个人生物识别信息.住址.电话号码。()A.对B.错
[单选题]()不属于必需的灾前预防性措施A.防火设施B.数据备份C.配置冗余设备D.不间断电源,至少应给服务器等关键设备配备
[多选题]信息安全管理体系绩效测量的开发包括:( )A.选.择目标和特性B.确.定分析模型C.确.定分析模型测量指标D.确.定决策准则
[多选题]网络攻击的方式包括()A.信息收集B.信息窃取C.系统控制D.资源耗尽攻击
[单选题]关于信息安全管理体系认证,以下说法正确的是:()A.授予认证决定的实体不宜推翻审核组的正面结论B.授予认证决定的实体不宜推翻审核组的负面结论^C.认证
[单选题]强制访问控制是针对( )等級的信息系統的要求。A.二級(含)以上B.三級(含)以上C.四級(含)以上D.五級
[单选题]建立ISMS体系的目的,是为了充分保护信息资产并给予()信心A.相关方B.供应商C.顾客D.上级机关
[判断题]安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定A.对B.错
[判断题]实习审核员是审核组成员,单只进行观察实习,不具体实施审核。()A.对B.错
[单选题]信息安全是保证信息的保密性.完整性.()。A.充分性B.适宜性C.可用性D.有效性
[单选题]对保密文件复印件张数核对是确保保密文件的( )A.保密性B.完整性C.可用性D.以上全部
[单选题]下列哪种文件应在现场审核前通知受审核方()A.审核计划B.检查表C.审核工作文件和表式D.A+B+C
[单选题]审核员的检查表应:( )A.事先提交受审核方评审确认B.基于审核准则事先编制C.针对不同的受审核组织应统一格式和内容D.由审核组长负责编制审核组使用的
[单选题]下列对信息安全风险评估建立准则描述正确的是A.组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估B.组织应按计划的时间间隔且当重大变更
[单选题]关于信息安全风险评估,以下说法正确的是:()A.如果集团企业的各地分/子公司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果
[判断题]GB17859与目前等级保护所规定的安全等级的含义不同,GB17859中等级划分为现在的等级保护奠定了基础。A.对B.错