A.CNCA對CNAS、CCAA、認證機構(gòu)依法實施監(jiān)督管理
B.CNCA依法監(jiān)管CNAS,CNAS依法監(jiān)管認證機構(gòu)
C.CCAA依法監(jiān)管認證機構(gòu),CNCA依法監(jiān)管CNAS
D.CCAA依法監(jiān)管認證人員,CNAS依法監(jiān)管認證機構(gòu),CNCA依法監(jiān)管CNAS
您可能感興趣的試卷
你可能感興趣的試題
A.文件審核通過與否的結(jié)論
B.推薦認證通過的結(jié)論
C.有條件的推薦通過認證的結(jié)論
D.不推薦認證通過的結(jié)論
A.只能在一個認證機構(gòu)從事審核或培訓工作
B.可以在一個認證機構(gòu)從事專職審核工作,在另一審核機構(gòu)從事兼職審核工作
C.可以在一個認證機構(gòu)從事兼職審核工作,同時從事咨詢工作只要不審核所咨詢企業(yè)
D.可以在一個認證機構(gòu)從事專職審核工作,在另一培訓機構(gòu)從事專職培訓工作
A.與審核依據(jù)有關(guān),能夠證實的記錄、事實陳訴或其他信息
B.一組方針、程序或要求
C.在審核過程中收集到的所有記錄、事實陳訴或其他信息
D.將收集到的記錄、事實陳訴或其他信息對照審核依據(jù)進行評價的結(jié)果
A.發(fā)生災難性時間時可以繼續(xù)完成備份過程的場所
B.災難發(fā)生后接替主系統(tǒng)進行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務功能運行的場所
C.為應對災難性事件實時備份活動的場所
D.以上都對
A.145/295
B.150/295
C.145/150
D.150/145
A.非授權(quán)用的非法存取和電子竊聽
B.計算機病毒的入侵
C.網(wǎng)絡黑客
D.以上都是
A.規(guī)定使用通信設施的限制規(guī)則
B.使用鎧甲線纜以及數(shù)據(jù)加密
C.雙路供電以及定期測試備份電機
D.記錄物理介質(zhì)運輸全程的交接信息
A.可以降低成本
B.可以降低不同用戶組之間非授權(quán)訪問的風險
C.必須物理隔離和必須禁止無線網(wǎng)絡
D.以上都對
A.發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一
B.應在系統(tǒng)運行期間進行,以便于準確地發(fā)現(xiàn)弱電
C.審計工具在組織內(nèi)應公開可獲取,以便于提升員工的能力
D.只要定期進行,就可以替代內(nèi)部ISMS審核
A.技術(shù)脆弱性應單獨管理,與事件管理沒有關(guān)聯(lián)
B.了解某技術(shù)脆弱性的公眾范圍越廣,該脆弱性對于組織的風險越小
C.針對技術(shù)脆弱性的補丁安裝應按變更管理進行控制
D.及時安裝針對技術(shù)脆弱性的所有補丁是應對脆弱性相關(guān)風險的最佳途徑
最新試題
在DNS中“A”記錄是用來做什么的?()
滲透測試人員常用Nmap工具進行網(wǎng)絡連通性測試,參數(shù)-sP的工作原理為()。
以下哪款工具對MS17_010漏洞進行漏洞驗證并獲取最高管理員權(quán)限?()
水印的載體可以是哪些()
GB/T22080-2016/ISO/IEC27001:2013標準可與其他管理標準,如質(zhì)量管理標準()
以下哪個工具是Nmap的圖形化界面版?()
以下關(guān)于Metasploit基本命令的描述,不正確的是()。
談談你對數(shù)據(jù)庫安全的理解。
在Windows Server 2008系統(tǒng)中,為Web站點申請并安裝了證書,并在SSL設置中勾選“要求SSL”,在“客戶證書”中選擇“必須”,則下列描述正確的是()。
信息安全管理體系文件詳略程序取決于()