多項選擇題實施ISMS內(nèi)部審核,可以確定ISMS的控制目標、控制措施、過程和程序是否()

A、符合ISO/27OO1和相關(guān)法律法規(guī)的要求
B、符合已識別的信息安全要求
C、得到有效的實施和保持
D、以上都不對


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題不同組織的ISMS文件的詳略程度取決于()

A、文件編寫的人員的態(tài)度和能力
B、組織的規(guī)模和活動的類型
C、安全要求
D、被管理系統(tǒng)的范圍及復雜程度

2.多項選擇題關(guān)于“信息安全連續(xù)性”,以下正確做法包括()

A、人員、設(shè)備、設(shè)施、場所等的冗余配置
B、定期或?qū)崟r進行數(shù)據(jù)備份
C、考慮業(yè)務(wù)關(guān)鍵性確定恢復優(yōu)先順序和目標
D、有保障信息安全連續(xù)性水平的過程和程序文件

3.多項選擇題關(guān)于“不可否認性”,以下說法正確的是()

A、數(shù)字簽名是實現(xiàn)“不可否認性”的有效技術(shù)手段
B、身份認證是實現(xiàn)“不可否認性”的重要環(huán)節(jié)
C、數(shù)字時間是“不可否認性”的重要環(huán)節(jié)
D、具有證實一個聲稱的事態(tài)或行為的發(fā)生及其緣起者的能力即不可否認

4.多項選擇題在未得到授權(quán)的前提下,以下屬于信息安全“攻擊”的是()

A、盜取、暴露、變更資產(chǎn)的行為
B、破壞、或使資產(chǎn)失去預(yù)期功能的行為
C、訪問、使用資產(chǎn)的功能
D、監(jiān)事和獲取資產(chǎn)使用狀態(tài)信息的行為

5.多項選擇題以下屬于“信息處理設(shè)施”的是()

A、信息處理系統(tǒng)
B、與信息處理相關(guān)的服務(wù)
C、與信息處理相關(guān)的設(shè)備
D、安置信息處理設(shè)備的物理場所預(yù)設(shè)值

6.多項選擇題實施管理評審的目的是為確保信息安全管理體系的()

A、充分性
B、符合性
C、有效性
D、適宜性

7.多項選擇題以下()活動是ISMS建立階段應(yīng)完成的內(nèi)容。

A.確定范圍和邊界
B.確定ISMS方針
C.確定風險評估方法并實施
D.實施體系文件培訓

8.多項選擇題投訴處理過程應(yīng)包括()

A、投訴受理、跟蹤和告知
B、投訴初步評審,投訴調(diào)查
C、投訴響應(yīng)、溝通決定
D、投訴終止

9.多項選擇題信息安全管理體系認證審核組的能力包括()

A、信息安全事件處理方法和業(yè)務(wù)連續(xù)性的知識
B、有關(guān)有形和無形資產(chǎn)及其影響分析的知識
C、風險管理過程和方法的知識
D、信息安全管理體系的控制措施及其實施的知識

10.單項選擇題以下哪個場景表明了對保密性的保護()

A、將含有敏感信息的介質(zhì)集中在一個地方存放
B、組織安全策略中規(guī)定所有的變更必須得到評審、批準和授權(quán)
C、針對某一系統(tǒng)服務(wù),用戶只有在通過了指紋驗證,才可在允許的時間段使用
D、為計算機機房配備雙路供電、UPS電源、柴油發(fā)動機等多重保障措施