多項選擇題實施管理評審的目的是為確保信息安全管理體系的()

A、充分性
B、符合性
C、有效性
D、適宜性


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題以下()活動是ISMS建立階段應完成的內(nèi)容。

A.確定范圍和邊界
B.確定ISMS方針
C.確定風險評估方法并實施
D.實施體系文件培訓

2.多項選擇題投訴處理過程應包括()

A、投訴受理、跟蹤和告知
B、投訴初步評審,投訴調查
C、投訴響應、溝通決定
D、投訴終止

3.多項選擇題信息安全管理體系認證審核組的能力包括()

A、信息安全事件處理方法和業(yè)務連續(xù)性的知識
B、有關有形和無形資產(chǎn)及其影響分析的知識
C、風險管理過程和方法的知識
D、信息安全管理體系的控制措施及其實施的知識

4.單項選擇題以下哪個場景表明了對保密性的保護()

A、將含有敏感信息的介質集中在一個地方存放
B、組織安全策略中規(guī)定所有的變更必須得到評審、批準和授權
C、針對某一系統(tǒng)服務,用戶只有在通過了指紋驗證,才可在允許的時間段使用
D、為計算機機房配備雙路供電、UPS電源、柴油發(fā)動機等多重保障措施

5.單項選擇題信息安全風險(R)計算中涉及脆弱性(V),以下說法正確的是()

A、脆弱性是資產(chǎn)性質決定的固有的弱點,其賦值不變
B、如果當前控制措施有效,資產(chǎn)脆弱性賦值可以降低
C、控制措施是管理范疇的概念,脆弱性是技術范疇的概念,二者沒有關系
D、只要威脅存在,脆弱性就存在,二者的賦值同向增減

6.單項選擇題殘余風險是指()

A、風險評估前,以往活動遺留的風險
B、風險評估后,對以往活動遺留的風險的估值
C、風險處置后剩余的風險,比可接受風險低
D、風險處置后剩余的風險,不一定比可接受風險低

7.單項選擇題審核組中的技術專家是()

A、為審核組提供文化、法律、技術等方面知識咨詢的人員
B、特別負責對受審核方的專家技術過程進行審核的人員
C、審核期間為受審核方提供技術咨詢的人員
D、從專業(yè)的角度對審核員的審核進行觀察評價的人員

8.單項選擇題風險責任人是指()

A、具有責任和權限管理一項風險的個人或實體
B、實施風險評估的組織的法人
C、實施風險評估的項目負責人或項目任務責任人
D、信息及信息處理設施的使用者

9.單項選擇題依據(jù)CB/T22080/ISO/IEC27001,以下表明符合資產(chǎn)管理原則的是()

A.將人作為重要資產(chǎn)管理,人的職務級別越高,資產(chǎn)價值賦值越高
B.存儲介質作為資產(chǎn)管理,資產(chǎn)價值的賦值介質中各類信息價值的平均
C.信息系統(tǒng)處理涉密信息時,將信息系統(tǒng)密碼標記為所處理的信息的最高密級
D.高端服務器因市場價值高,因此資產(chǎn)價值賦值高

10.單項選擇題依據(jù)GB/T22080/ISO/IEC27001,信息安全管理體系文件應包括()

A、ISMS的范圍,適用性聲明
B、風險評估報告和風險處置計劃
C、風險評估方法
D、以上全部

最新試題

某公司在Windows Server 2008服務器上搭建了DHCP服務,由于RAID卡故障,導致服務器宕機。此時最佳的恢復DHCP服務的方式是()。

題型:單項選擇題

以下哪個工具是Nmap的圖形化界面版?()

題型:單項選擇題

管理員小王在Windows Server 2008服務器上部署了遠程訪問服務,可是小王在測試過程中發(fā)現(xiàn)通過VPN進行遠程連接之后發(fā)現(xiàn),他只能通過內(nèi)網(wǎng)地址訪問遠程服務器,無法訪問服務器中的其他主機,可能的原因是()。

題型:單項選擇題

DBMS在使用復制技術時須做到哪些?

題型:問答題

水印的載體可以是哪些()

題型:單項選擇題

/etc/ettercap/etter.dns 文件用來存儲()。

題型:單項選擇題

信息安全管理體系文件詳略程序取決于()

題型:單項選擇題

某公司的計算機處在單域的環(huán)境中,有10臺服務器運行了Windows Server 2008,另外的30臺PC是運行的Windows 10。有員工反饋,在登錄和訪問服務器時,經(jīng)常出現(xiàn)“由于時間差異,訪問被拒絕”的提示,為了解決這一問題,應該查看()是否工作正常,并重啟客戶機的Windows Time服務。

題型:單項選擇題

以下哪款工具對MS17_010漏洞進行漏洞驗證并獲取最高管理員權限?()

題型:單項選擇題

下面哪項可以作為計算機取證的證據(jù)()

題型:單項選擇題