單項選擇題ISMS有效性的定期評審應(yīng)考慮()、事故、有效性策略結(jié)果等內(nèi)容。

A.識別風(fēng)險
B.風(fēng)險評價
C.風(fēng)險評估方法
D.安全評審結(jié)果


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題為信息系統(tǒng)用戶注冊時,以下正確的是()

A.按用戶的職能或業(yè)務(wù)角色設(shè)定訪問權(quán)
B.組共享用戶ID按組任務(wù)的最大權(quán)限注冊
C.預(yù)授權(quán)用戶ID并保有冗余,以保障可用性
D.避免頻繁變更用戶訪問權(quán)

2.單項選擇題ISMS是基于組織的()風(fēng)險角度建立的。

A.整體業(yè)務(wù)
B.財務(wù)部門
C.資產(chǎn)安全
D.信息部門

3.單項選擇題依據(jù)GB/T22080/ISO/IEC27001,關(guān)于網(wǎng)絡(luò)服務(wù)的訪問控制策略,以下正確的說法是()

A.沒有描述為禁止訪問的網(wǎng)絡(luò)服務(wù),應(yīng)為允許訪問的網(wǎng)絡(luò)服務(wù)
B.對于允許訪問的網(wǎng)絡(luò)服務(wù),默認可通過無線、VPN等多種手段連接
C.對于允許訪問的網(wǎng)絡(luò)服務(wù),按照規(guī)定的授權(quán)機制進行授權(quán)
D.以上都對

4.單項選擇題建立ISMS體系的目的,是為了充分保護信息資產(chǎn)并基于()信心。

A.相關(guān)方
B.供應(yīng)商
C.顧客
D.上級機關(guān)

5.單項選擇題信息安全管理實用規(guī)則GB/T22081-2008屬于()標(biāo)準(zhǔn)。

A.術(shù)語類
B.要求類
C.指南類
D.相關(guān)類

6.單項選擇題依據(jù)GB/T22080/ISO/IEC27001,信息分類方案的目的是()

A.劃分信息載體的不同介質(zhì)以便于存儲和處理,如紙張、光盤、磁盤
B.劃分信息載體所屬的職能以便于明確管理責(zé)任
C.劃分信息對于組織業(yè)務(wù)的關(guān)鍵性和敏感性分類,按此分類確定信息存儲、處理、處置的原則
D.劃分信息的數(shù)據(jù)類型,如供銷數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、開發(fā)測試數(shù)據(jù),以便于應(yīng)用大數(shù)據(jù)技術(shù)對其分析

7.單項選擇題資產(chǎn)是指對組織有()的任何東西。

A.價值
B.使用價值
C.有形價值
D.無形價值

8.單項選擇題目前在用的中華人民共和國保守國家秘密法是在()正式實施的。

A.1951年6月1日
B.1989年5月1日
C.1993年2月22日
D.2010年10月1日

9.單項選擇題依據(jù)GB/T22080/ISO/IEC27001,以下符合責(zé)任分割原則的是()

A.某數(shù)據(jù)中心機房運維工程師權(quán)某負責(zé)制定機房訪問控制策略,為方便巡檢,登錄門禁系統(tǒng)為自己配置了各個機房的不限時門禁權(quán)限
B.某公司由信息安全官(CIO)負責(zé)制定訪問控制策略,為信息系統(tǒng)管理員的登錄權(quán)限授權(quán)時,由另外5位副總到場分別輸入自己的口令然后完成授權(quán)
C.某公司制定了訪問權(quán)限列表,信息系統(tǒng)權(quán)限分配為:董事長擁有全部權(quán)限,其次為副總,再其次為主管經(jīng)理,依次類推,運維工程師因職務(wù)最低,故擁有最少權(quán)限
D.以上均符合責(zé)任分割原則

10.單項選擇題依據(jù)GB/T22080/ISO/IEC27001,制定信息安全管理體系方針,應(yīng)予以考慮的輸入是()

A.業(yè)務(wù)戰(zhàn)略
B.法律法規(guī)要求
C.合同要求
D.以上全部