多項選擇題ISMS的文件應(yīng)該包括()

A.ISMS手冊和程序文件
B.形成文件的ISMS方針和目標(biāo)
C.ISMS的范圍
D.風(fēng)險評估方法的描述


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題審核的特點是()

A.審核的信息安全體系必須是文件化的
B.審核活動必須是一種正是有序的活動
C.審核必須具有客觀性系統(tǒng)性
D.審核不一定是抽樣的

2.多項選擇題以下屬于弱口令是()

A、z5masdasd6345f
B、23456
C、CCAA
D、sdfsdf

3.多項選擇題信息安全方針包括的要求是()

A、考慮業(yè)務(wù)和法律法規(guī)的要求,是合同中的安全義務(wù)
B、建立風(fēng)險評估的準(zhǔn)則
C、可測量
D、獲得管理者批準(zhǔn)

4.多項選擇題以下()可以實現(xiàn)和保持對組織資產(chǎn)的適當(dāng)保護(hù)。

A、形成重要資產(chǎn)清單,并加以保護(hù)
B、購買相同設(shè)備類型中價值最高的產(chǎn)品
C、確定所有資產(chǎn)的責(zé)任人
D、制定合乎公司要求的資產(chǎn)使用規(guī)則

5.多項選擇題實施ISMS內(nèi)部審核,可以確定ISMS的控制目標(biāo)、控制措施、過程和程序是否()

A、符合ISO/27OO1和相關(guān)法律法規(guī)的要求
B、符合已識別的信息安全要求
C、得到有效的實施和保持
D、以上都不對

6.多項選擇題不同組織的ISMS文件的詳略程度取決于()

A、文件編寫的人員的態(tài)度和能力
B、組織的規(guī)模和活動的類型
C、安全要求
D、被管理系統(tǒng)的范圍及復(fù)雜程度

7.多項選擇題關(guān)于“信息安全連續(xù)性”,以下正確做法包括()

A、人員、設(shè)備、設(shè)施、場所等的冗余配置
B、定期或?qū)崟r進(jìn)行數(shù)據(jù)備份
C、考慮業(yè)務(wù)關(guān)鍵性確定恢復(fù)優(yōu)先順序和目標(biāo)
D、有保障信息安全連續(xù)性水平的過程和程序文件

8.多項選擇題關(guān)于“不可否認(rèn)性”,以下說法正確的是()

A、數(shù)字簽名是實現(xiàn)“不可否認(rèn)性”的有效技術(shù)手段
B、身份認(rèn)證是實現(xiàn)“不可否認(rèn)性”的重要環(huán)節(jié)
C、數(shù)字時間是“不可否認(rèn)性”的重要環(huán)節(jié)
D、具有證實一個聲稱的事態(tài)或行為的發(fā)生及其緣起者的能力即不可否認(rèn)

9.多項選擇題在未得到授權(quán)的前提下,以下屬于信息安全“攻擊”的是()

A、盜取、暴露、變更資產(chǎn)的行為
B、破壞、或使資產(chǎn)失去預(yù)期功能的行為
C、訪問、使用資產(chǎn)的功能
D、監(jiān)事和獲取資產(chǎn)使用狀態(tài)信息的行為

10.多項選擇題以下屬于“信息處理設(shè)施”的是()

A、信息處理系統(tǒng)
B、與信息處理相關(guān)的服務(wù)
C、與信息處理相關(guān)的設(shè)備
D、安置信息處理設(shè)備的物理場所預(yù)設(shè)值

最新試題

下列關(guān)于HTTP協(xié)議報文描述錯誤的是()。

題型:單項選擇題

MS12-020及MS15-034可以達(dá)到的攻擊效果為()。

題型:單項選擇題

管理員小王在Windows Server 2008服務(wù)器上部署了遠(yuǎn)程訪問服務(wù),可是小王在測試過程中發(fā)現(xiàn)通過VPN進(jìn)行遠(yuǎn)程連接之后發(fā)現(xiàn),他只能通過內(nèi)網(wǎng)地址訪問遠(yuǎn)程服務(wù)器,無法訪問服務(wù)器中的其他主機,可能的原因是()。

題型:單項選擇題

對整個網(wǎng)絡(luò)實施破壞,以達(dá)到降低性能和阻止終端服務(wù)的攻擊屬于()

題型:單項選擇題

在使用TCPDump進(jìn)行監(jiān)聽時,應(yīng)將網(wǎng)卡設(shè)置成以下哪種監(jiān)聽模式?()

題型:單項選擇題

在DNS中“A”記錄是用來做什么的?()

題型:單項選擇題

某公司在Windows Server 2008服務(wù)器上搭建了DHCP服務(wù),由于RAID卡故障,導(dǎo)致服務(wù)器宕機。此時最佳的恢復(fù)DHCP服務(wù)的方式是()。

題型:單項選擇題

談?wù)勀銓?shù)據(jù)庫安全的理解。

題型:問答題

GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)可與其他管理標(biāo)準(zhǔn),如質(zhì)量管理標(biāo)準(zhǔn)()

題型:單項選擇題

合理的使用IIS7.0當(dāng)中的虛擬目錄功能可以提高工作效率。下面關(guān)于虛擬目錄描述錯誤的是()。

題型:單項選擇題