單項選擇題關(guān)于審核準(zhǔn)則正確的描述是()

A.與審核依據(jù)有關(guān),能夠證實的記錄、事實陳訴或其他信息
B.一組方針、程序或要求
C.在審核過程中收集到的所有記錄、事實陳訴或其他信息
D.將收集到的記錄、事實陳訴或其他信息對照審核依據(jù)進行評價的結(jié)果


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題災(zāi)難備份中心指()

A.發(fā)生災(zāi)難性時間時可以繼續(xù)完成備份過程的場所
B.災(zāi)難發(fā)生后接替主系統(tǒng)進行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運行的場所
C.為應(yīng)對災(zāi)難性事件實時備份活動的場所
D.以上都對

3.單項選擇題網(wǎng)絡(luò)的不安全因素有()

A.非授權(quán)用的非法存取和電子竊聽
B.計算機病毒的入侵
C.網(wǎng)絡(luò)黑客
D.以上都是

4.單項選擇題以下不屬于可降低信息傳輸中的信息安全風(fēng)險的措施是()

A.規(guī)定使用通信設(shè)施的限制規(guī)則
B.使用鎧甲線纜以及數(shù)據(jù)加密
C.雙路供電以及定期測試備份電機
D.記錄物理介質(zhì)運輸全程的交接信息

5.單項選擇題對于較大范圍的網(wǎng)絡(luò),網(wǎng)絡(luò)隔離是()

A.可以降低成本
B.可以降低不同用戶組之間非授權(quán)訪問的風(fēng)險
C.必須物理隔離和必須禁止無線網(wǎng)絡(luò)
D.以上都對

6.單項選擇題依據(jù)GB/T22080/ISO/IEC27001,信息系統(tǒng)審計是()

A.發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一
B.應(yīng)在系統(tǒng)運行期間進行,以便于準(zhǔn)確地發(fā)現(xiàn)弱電
C.審計工具在組織內(nèi)應(yīng)公開可獲取,以便于提升員工的能力
D.只要定期進行,就可以替代內(nèi)部ISMS審核

7.單項選擇題關(guān)于技術(shù)脆弱性管理,以下說法正確的是()

A.技術(shù)脆弱性應(yīng)單獨管理,與事件管理沒有關(guān)聯(lián)
B.了解某技術(shù)脆弱性的公眾范圍越廣,該脆弱性對于組織的風(fēng)險越小
C.針對技術(shù)脆弱性的補丁安裝應(yīng)按變更管理進行控制
D.及時安裝針對技術(shù)脆弱性的所有補丁是應(yīng)對脆弱性相關(guān)風(fēng)險的最佳途徑

8.單項選擇題在運行系統(tǒng)上安裝軟件,以下說法不正確的是()

A.對于復(fù)雜的系統(tǒng)應(yīng)采取分步部署的策略
B.應(yīng)在安裝前在隔離的環(huán)境中完成驗收測試
C.應(yīng)在安裝前完成單元測試,隨之進行安裝然后進行驗收測試
D.安裝運行后應(yīng)評審對關(guān)鍵業(yè)務(wù)應(yīng)用的影響

9.單項選擇題組織機構(gòu)在建立和評審ISMS時,應(yīng)考慮()

A.風(fēng)險評估的結(jié)果
B.管理方案
C.法律、法規(guī)和其他要求
D.A+C

10.單項選擇題為確保信息資產(chǎn)的安全,設(shè)備、信息或軟件在()之前不應(yīng)帶出組織場所。

A.使用
B.授權(quán)
C.檢查合格
D.識別出薄弱環(huán)節(jié)