單項選擇題按照“PDCA”思路進行審核,是指()

A.按照受審核區(qū)域的信息安全管理活動的"PDCA"過程進行審核
B.按照認證機構(gòu)的“PDCA”流程進行審核
C.按照認可規(guī)范中規(guī)定的“PDCA”流程進行審核
D.以上都對


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息安全管理體系初次認證審核時,第一階段審核應(yīng)()

A.對受審核方信息安企管理體系的策劃進行審核和評價,對應(yīng)GB/T22080-2008的4.2.1條要求
B.對受審核方信息安全管理體系的內(nèi)部審核及管理評審的有效性進行審核和評價
C.對受審核方信息安全管理體系文件的符合性、適宜性和有效性進行審核和評價
D.對受審核方信息安全管理體系文件進行審核和符合性評價

2.單項選擇題審核人日數(shù)的計算方式是審核天數(shù)乘以()

A.審核組中審核員+實習(xí)審核員+技術(shù)專家+觀察員的總?cè)藬?shù)
B.審核組中審核員+實習(xí)審核員的總?cè)藬?shù)
C.審核組中審核員的總?cè)藬?shù)
D.審核組屮審核員+實審核員+技術(shù)專家的總?cè)藬?shù)

3.單項選擇題審核員的檢查表應(yīng)()

A.事先提交受審核方評審確認
B.基于審核準則事先編制
C.針對不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D.由審核組長負責(zé)編制審核組使用的檢查表

4.單項選擇題以下可認定為審核范圍變更的事項是()

A.受審核組織增加一個制造場所
B.受審核組織職能單元和人員規(guī)模增加
C.受審核組織業(yè)務(wù)過程增加
D.以上全部

5.單項選擇題以下不屬于信息安全事態(tài)或事件的是()

A.服務(wù)、設(shè)備或設(shè)施的丟失
B.系統(tǒng)故障或超負載
C.物理安全要求的違規(guī)
D.安全策略變更的臨時通知

6.單項選擇題對于針對信息系統(tǒng)的軟件包,以下說法正確的是()

A.組織應(yīng)具有有能力的人員,以便隨吋對軟件包進行適出性修改
B.應(yīng)盡量勸阻對軟件包實施變更,以規(guī)避變更的風(fēng)險
C.軟件包不必作為配置項進行管理
D.軟件包的安裝必須由其開發(fā)商實施安裝

7.多項選擇題針對獲證組織擴大范圍的審核,以下說法正確的是()

A.可以和監(jiān)督審核起進行
B.是監(jiān)督審核的形式之一
C.一種特殊審核
D.以上都對

8.單項選擇題為了確保布纜安全,以下正確的做法是()

A.使用同一電纜管道鋪設(shè)電源電纜和通信電纜
B.網(wǎng)絡(luò)電纜采用明線架設(shè),以便于探查故障和維修
C.配線盤應(yīng)盡量放置在公共可訪問區(qū)域,以便于應(yīng)急管理
D.使用配線標記和設(shè)備標記,編制配線列表

9.單項選擇題對于第三方服務(wù)提供方,以下描述正確的是()

A.為了監(jiān)視和評審第三方提供的服務(wù),第三方人員提供服務(wù)時應(yīng)有人員全程陪同
B.應(yīng)定期度量和評價第三方遵從商定的安全策略和服務(wù)水平的程度
C.第三方服務(wù)提供方應(yīng)有符合ITIL的流程
D.第三方服務(wù)的變更須向組織呈報以備案

10.單項選擇題認證審核初審時,可以不進行第一階段現(xiàn)場審核的條件之一是()

A.審核組考慮時間效率可用一個階段審核完成所有的審核準則要求
B.審核組長己充分了解受審核方的信息安全管理過程
C.受審核方認為一個階段的審核能完成全部的審核要求
D.不允許第一階段不進行現(xiàn)場審核的情況

最新試題

小王在一家公司中擔(dān)任網(wǎng)絡(luò)管理員,公司的網(wǎng)絡(luò)中利用DNS實現(xiàn)域名解析服務(wù),現(xiàn)準備對其進行整改在網(wǎng)絡(luò)中添加Web服務(wù)器向其他計算機提供Web瀏覽服務(wù)。但由于需要Web服務(wù)的訪問量巨大,所以為了提供較好的服務(wù),小王將三臺具有相同主機名的Web服務(wù)器做一個集群。為了讓這三臺服務(wù)器能夠隨機的用戶訪問請求作出響應(yīng),小王在DNS服務(wù)器上為同一個主機名創(chuàng)建了三條主機記錄,分別對應(yīng)這三臺Web服務(wù)器的IP地址。改造完成后小王利用監(jiān)視器對三臺Web服務(wù)器進行監(jiān)視時發(fā)現(xiàn),實際只有一臺Web服務(wù)器能夠?qū)τ脩舻恼埱筮M行響應(yīng),應(yīng)采取何種措施以使這三臺Web服務(wù)器都能夠?qū)τ脩舻恼埱筮M行響應(yīng)以提高服務(wù)能力?()

題型:單項選擇題

GB/T22080-2016/ISO/IEC27001:2013標準可與其他管理標準,如質(zhì)量管理標準()

題型:單項選擇題

以下哪個是專用于竊聽網(wǎng)絡(luò)中傳輸口令信息的工具?()

題型:單項選擇題

Apache服務(wù)器的配置文件httpd.conf中有很多內(nèi)容,以下有關(guān)httpd.conf配置項描述錯誤的是()。

題型:單項選擇題

在可信計算中,TPM特有的一個功能是()

題型:單項選擇題

某公司的計算機處在單域的環(huán)境中,有10臺服務(wù)器運行了Windows Server 2008,另外的30臺PC是運行的Windows 10。有員工反饋,在登錄和訪問服務(wù)器時,經(jīng)常出現(xiàn)“由于時間差異,訪問被拒絕”的提示,為了解決這一問題,應(yīng)該查看()是否工作正常,并重啟客戶機的Windows Time服務(wù)。

題型:單項選擇題

在Metasploit v5.0的Modules目錄總共有7個模塊,它們分別為:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有關(guān)Modules說法錯誤的是()。

題型:單項選擇題

在DNS中“A”記錄是用來做什么的?()

題型:單項選擇題

在使用TCPDump進行監(jiān)聽時,應(yīng)將網(wǎng)卡設(shè)置成以下哪種監(jiān)聽模式?()

題型:單項選擇題

以下哪款工具對MS17_010漏洞進行漏洞驗證并獲取最高管理員權(quán)限?()

題型:單項選擇題