A、具有責(zé)任和權(quán)限管理一項(xiàng)風(fēng)險(xiǎn)的個(gè)人或?qū)嶓w
B、實(shí)施風(fēng)險(xiǎn)評(píng)估的組織的法人
C、實(shí)施風(fēng)險(xiǎn)評(píng)估的項(xiàng)目負(fù)責(zé)人或項(xiàng)目任務(wù)責(zé)任人
D、信息及信息處理設(shè)施的使用者
您可能感興趣的試卷
你可能感興趣的試題
A.將人作為重要資產(chǎn)管理,人的職務(wù)級(jí)別越高,資產(chǎn)價(jià)值賦值越高
B.存儲(chǔ)介質(zhì)作為資產(chǎn)管理,資產(chǎn)價(jià)值的賦值介質(zhì)中各類(lèi)信息價(jià)值的平均
C.信息系統(tǒng)處理涉密信息時(shí),將信息系統(tǒng)密碼標(biāo)記為所處理的信息的最高密級(jí)
D.高端服務(wù)器因市場(chǎng)價(jià)值高,因此資產(chǎn)價(jià)值賦值高
A、ISMS的范圍,適用性聲明
B、風(fēng)險(xiǎn)評(píng)估報(bào)告和風(fēng)險(xiǎn)處置計(jì)劃
C、風(fēng)險(xiǎn)評(píng)估方法
D、以上全部
A、審核員看到的物理入口控制方式
B、審核員看到的信息系統(tǒng)資源
C、審核員看到的移動(dòng)介質(zhì)的使用與安全策略的符合性
D、審核員看到的項(xiàng)目質(zhì)量保證活動(dòng)
A、事先提交受審核方評(píng)審確認(rèn)
B、基于審核準(zhǔn)則事先編制
C、基于不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D、由審核組長(zhǎng)負(fù)責(zé)編制審核組使用的檢查表
A.審核準(zhǔn)則
B.審核人日數(shù)
C.審核路線
D.應(yīng)受審核的業(yè)務(wù)過(guò)程
A.信息安全方針和目標(biāo)和信息安全文件
B.顧客信息安全要求
C.產(chǎn)品標(biāo)準(zhǔn)
D.受審核方適用的法律法規(guī)
A.自我改進(jìn)
B.正式、有序
C.自我完善
D.自我監(jiān)督
A.受審核方產(chǎn)品/服務(wù)流程
B.受審核方使用的法律法規(guī)
C.受審核方的經(jīng)營(yíng)狀況
D.受審核方的規(guī)模
A.CNCA對(duì)CNAS、CCAA、認(rèn)證機(jī)構(gòu)依法實(shí)施監(jiān)督管理
B.CNCA依法監(jiān)管CNAS,CNAS依法監(jiān)管認(rèn)證機(jī)構(gòu)
C.CCAA依法監(jiān)管認(rèn)證機(jī)構(gòu),CNCA依法監(jiān)管CNAS
D.CCAA依法監(jiān)管認(rèn)證人員,CNAS依法監(jiān)管認(rèn)證機(jī)構(gòu),CNCA依法監(jiān)管CNAS
A.文件審核通過(guò)與否的結(jié)論
B.推薦認(rèn)證通過(guò)的結(jié)論
C.有條件的推薦通過(guò)認(rèn)證的結(jié)論
D.不推薦認(rèn)證通過(guò)的結(jié)論
最新試題
Apache服務(wù)器的配置文件httpd.conf中有很多內(nèi)容,以下有關(guān)httpd.conf配置項(xiàng)描述錯(cuò)誤的是()。
首先提出自我復(fù)制的計(jì)算機(jī)程序的構(gòu)想的是()
信息安全管理體系文件詳略程序取決于()
Wireshark的Capture Filter過(guò)濾器中輸入過(guò)濾條件,通過(guò)下列的哪一個(gè)過(guò)濾條件可以過(guò)濾出源地址是192.168.1.1的數(shù)據(jù)包?()
以下哪個(gè)是專(zhuān)用于竊聽(tīng)網(wǎng)絡(luò)中傳輸口令信息的工具?()
在Windows Server 2008系統(tǒng)中,為Web站點(diǎn)申請(qǐng)并安裝了證書(shū),并在SSL設(shè)置中勾選“要求SSL”,在“客戶(hù)證書(shū)”中選擇“必須”,則下列描述正確的是()。
合理的使用IIS7.0當(dāng)中的虛擬目錄功能可以提高工作效率。下面關(guān)于虛擬目錄描述錯(cuò)誤的是()。
在使用TCPDump進(jìn)行監(jiān)聽(tīng)時(shí),應(yīng)將網(wǎng)卡設(shè)置成以下哪種監(jiān)聽(tīng)模式?()
下面哪項(xiàng)可以作為計(jì)算機(jī)取證的證據(jù)()
對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞,以達(dá)到降低性能和阻止終端服務(wù)的攻擊屬于()