多項選擇題投訴處理過程應(yīng)包括()

A、投訴受理、跟蹤和告知
B、投訴初步評審,投訴調(diào)查
C、投訴響應(yīng)、溝通決定
D、投訴終止


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題信息安全管理體系認(rèn)證審核組的能力包括()

A、信息安全事件處理方法和業(yè)務(wù)連續(xù)性的知識
B、有關(guān)有形和無形資產(chǎn)及其影響分析的知識
C、風(fēng)險管理過程和方法的知識
D、信息安全管理體系的控制措施及其實施的知識

2.單項選擇題以下哪個場景表明了對保密性的保護()

A、將含有敏感信息的介質(zhì)集中在一個地方存放
B、組織安全策略中規(guī)定所有的變更必須得到評審、批準(zhǔn)和授權(quán)
C、針對某一系統(tǒng)服務(wù),用戶只有在通過了指紋驗證,才可在允許的時間段使用
D、為計算機機房配備雙路供電、UPS電源、柴油發(fā)動機等多重保障措施

3.單項選擇題信息安全風(fēng)險(R)計算中涉及脆弱性(V),以下說法正確的是()

A、脆弱性是資產(chǎn)性質(zhì)決定的固有的弱點,其賦值不變
B、如果當(dāng)前控制措施有效,資產(chǎn)脆弱性賦值可以降低
C、控制措施是管理范疇的概念,脆弱性是技術(shù)范疇的概念,二者沒有關(guān)系
D、只要威脅存在,脆弱性就存在,二者的賦值同向增減

4.單項選擇題殘余風(fēng)險是指()

A、風(fēng)險評估前,以往活動遺留的風(fēng)險
B、風(fēng)險評估后,對以往活動遺留的風(fēng)險的估值
C、風(fēng)險處置后剩余的風(fēng)險,比可接受風(fēng)險低
D、風(fēng)險處置后剩余的風(fēng)險,不一定比可接受風(fēng)險低

5.單項選擇題審核組中的技術(shù)專家是()

A、為審核組提供文化、法律、技術(shù)等方面知識咨詢的人員
B、特別負責(zé)對受審核方的專家技術(shù)過程進行審核的人員
C、審核期間為受審核方提供技術(shù)咨詢的人員
D、從專業(yè)的角度對審核員的審核進行觀察評價的人員

6.單項選擇題風(fēng)險責(zé)任人是指()

A、具有責(zé)任和權(quán)限管理一項風(fēng)險的個人或?qū)嶓w
B、實施風(fēng)險評估的組織的法人
C、實施風(fēng)險評估的項目負責(zé)人或項目任務(wù)責(zé)任人
D、信息及信息處理設(shè)施的使用者

7.單項選擇題依據(jù)CB/T22080/ISO/IEC27001,以下表明符合資產(chǎn)管理原則的是()

A.將人作為重要資產(chǎn)管理,人的職務(wù)級別越高,資產(chǎn)價值賦值越高
B.存儲介質(zhì)作為資產(chǎn)管理,資產(chǎn)價值的賦值介質(zhì)中各類信息價值的平均
C.信息系統(tǒng)處理涉密信息時,將信息系統(tǒng)密碼標(biāo)記為所處理的信息的最高密級
D.高端服務(wù)器因市場價值高,因此資產(chǎn)價值賦值高

8.單項選擇題依據(jù)GB/T22080/ISO/IEC27001,信息安全管理體系文件應(yīng)包括()

A、ISMS的范圍,適用性聲明
B、風(fēng)險評估報告和風(fēng)險處置計劃
C、風(fēng)險評估方法
D、以上全部

9.單項選擇題以下屬于信息安全管理體系審核發(fā)現(xiàn)的是()

A、審核員看到的物理入口控制方式
B、審核員看到的信息系統(tǒng)資源
C、審核員看到的移動介質(zhì)的使用與安全策略的符合性
D、審核員看到的項目質(zhì)量保證活動

10.單項選擇題審核員的審查表現(xiàn)()

A、事先提交受審核方評審確認(rèn)
B、基于審核準(zhǔn)則事先編制
C、基于不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D、由審核組長負責(zé)編制審核組使用的檢查表