A.對(duì)受審核方信息安企管理體系的策劃進(jìn)行審核和評(píng)價(jià),對(duì)應(yīng)GB/T22080-2008的4.2.1條要求
B.對(duì)受審核方信息安全管理體系的內(nèi)部審核及管理評(píng)審的有效性進(jìn)行審核和評(píng)價(jià)
C.對(duì)受審核方信息安全管理體系文件的符合性、適宜性和有效性進(jìn)行審核和評(píng)價(jià)
D.對(duì)受審核方信息安全管理體系文件進(jìn)行審核和符合性評(píng)價(jià)
您可能感興趣的試卷
你可能感興趣的試題
A.審核組中審核員+實(shí)習(xí)審核員+技術(shù)專家+觀察員的總?cè)藬?shù)
B.審核組中審核員+實(shí)習(xí)審核員的總?cè)藬?shù)
C.審核組中審核員的總?cè)藬?shù)
D.審核組屮審核員+實(shí)審核員+技術(shù)專家的總?cè)藬?shù)
A.事先提交受審核方評(píng)審確認(rèn)
B.基于審核準(zhǔn)則事先編制
C.針對(duì)不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D.由審核組長(zhǎng)負(fù)責(zé)編制審核組使用的檢查表
A.受審核組織增加一個(gè)制造場(chǎng)所
B.受審核組織職能單元和人員規(guī)模增加
C.受審核組織業(yè)務(wù)過(guò)程增加
D.以上全部
A.服務(wù)、設(shè)備或設(shè)施的丟失
B.系統(tǒng)故障或超負(fù)載
C.物理安全要求的違規(guī)
D.安全策略變更的臨時(shí)通知
A.組織應(yīng)具有有能力的人員,以便隨吋對(duì)軟件包進(jìn)行適出性修改
B.應(yīng)盡量勸阻對(duì)軟件包實(shí)施變更,以規(guī)避變更的風(fēng)險(xiǎn)
C.軟件包不必作為配置項(xiàng)進(jìn)行管理
D.軟件包的安裝必須由其開發(fā)商實(shí)施安裝
A.可以和監(jiān)督審核起進(jìn)行
B.是監(jiān)督審核的形式之一
C.一種特殊審核
D.以上都對(duì)
A.使用同一電纜管道鋪設(shè)電源電纜和通信電纜
B.網(wǎng)絡(luò)電纜采用明線架設(shè),以便于探查故障和維修
C.配線盤應(yīng)盡量放置在公共可訪問(wèn)區(qū)域,以便于應(yīng)急管理
D.使用配線標(biāo)記和設(shè)備標(biāo)記,編制配線列表
A.為了監(jiān)視和評(píng)審第三方提供的服務(wù),第三方人員提供服務(wù)時(shí)應(yīng)有人員全程陪同
B.應(yīng)定期度量和評(píng)價(jià)第三方遵從商定的安全策略和服務(wù)水平的程度
C.第三方服務(wù)提供方應(yīng)有符合ITIL的流程
D.第三方服務(wù)的變更須向組織呈報(bào)以備案
A.審核組考慮時(shí)間效率可用一個(gè)階段審核完成所有的審核準(zhǔn)則要求
B.審核組長(zhǎng)己充分了解受審核方的信息安全管理過(guò)程
C.受審核方認(rèn)為一個(gè)階段的審核能完成全部的審核要求
D.不允許第一階段不進(jìn)行現(xiàn)場(chǎng)審核的情況
A.端到端連接最短路徑策略
B.信息系統(tǒng)應(yīng)用的最佳效率策略
C.確保計(jì)算機(jī)連接和信息留不違反業(yè)務(wù)應(yīng)用的訪問(wèn)控制策略
D.A+B+C
最新試題
小王在一家公司中擔(dān)任網(wǎng)絡(luò)管理員,公司的網(wǎng)絡(luò)中利用DNS實(shí)現(xiàn)域名解析服務(wù),現(xiàn)準(zhǔn)備對(duì)其進(jìn)行整改在網(wǎng)絡(luò)中添加Web服務(wù)器向其他計(jì)算機(jī)提供Web瀏覽服務(wù)。但由于需要Web服務(wù)的訪問(wèn)量巨大,所以為了提供較好的服務(wù),小王將三臺(tái)具有相同主機(jī)名的Web服務(wù)器做一個(gè)集群。為了讓這三臺(tái)服務(wù)器能夠隨機(jī)的用戶訪問(wèn)請(qǐng)求作出響應(yīng),小王在DNS服務(wù)器上為同一個(gè)主機(jī)名創(chuàng)建了三條主機(jī)記錄,分別對(duì)應(yīng)這三臺(tái)Web服務(wù)器的IP地址。改造完成后小王利用監(jiān)視器對(duì)三臺(tái)Web服務(wù)器進(jìn)行監(jiān)視時(shí)發(fā)現(xiàn),實(shí)際只有一臺(tái)Web服務(wù)器能夠?qū)τ脩舻恼?qǐng)求進(jìn)行響應(yīng),應(yīng)采取何種措施以使這三臺(tái)Web服務(wù)器都能夠?qū)τ脩舻恼?qǐng)求進(jìn)行響應(yīng)以提高服務(wù)能力?()
首先提出自我復(fù)制的計(jì)算機(jī)程序的構(gòu)想的是()
以下關(guān)于Metasploit基本命令的描述,不正確的是()。
以下哪款工具對(duì)MS17_010漏洞進(jìn)行漏洞驗(yàn)證并獲取最高管理員權(quán)限?()
以下哪個(gè)工具使用Rainbow table(彩虹表)來(lái)破解Windows的Hash密碼?()
對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞,以達(dá)到降低性能和阻止終端服務(wù)的攻擊屬于()
水印的載體可以是哪些()
Wireshark的Capture Filter過(guò)濾器中輸入過(guò)濾條件,通過(guò)下列的哪一個(gè)過(guò)濾條件可以過(guò)濾出源地址是192.168.1.1的數(shù)據(jù)包?()
信息安全管理體系文件詳略程序取決于()
在Metasploit v5.0的Modules目錄總共有7個(gè)模塊,它們分別為:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有關(guān)Modules說(shuō)法錯(cuò)誤的是()。