A.按照受審核區(qū)域的信息安全管理活動的"PDCA"過程進行審核
B.按照認證機構(gòu)的“PDCA”流程進行審核
C.按照認可規(guī)范中規(guī)定的“PDCA”流程進行審核
D.以上都對
您可能感興趣的試卷
你可能感興趣的試題
A.對受審核方信息安企管理體系的策劃進行審核和評價,對應(yīng)GB/T22080-2008的4.2.1條要求
B.對受審核方信息安全管理體系的內(nèi)部審核及管理評審的有效性進行審核和評價
C.對受審核方信息安全管理體系文件的符合性、適宜性和有效性進行審核和評價
D.對受審核方信息安全管理體系文件進行審核和符合性評價
A.審核組中審核員+實習(xí)審核員+技術(shù)專家+觀察員的總?cè)藬?shù)
B.審核組中審核員+實習(xí)審核員的總?cè)藬?shù)
C.審核組中審核員的總?cè)藬?shù)
D.審核組屮審核員+實審核員+技術(shù)專家的總?cè)藬?shù)
A.事先提交受審核方評審確認
B.基于審核準則事先編制
C.針對不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D.由審核組長負責(zé)編制審核組使用的檢查表
A.受審核組織增加一個制造場所
B.受審核組織職能單元和人員規(guī)模增加
C.受審核組織業(yè)務(wù)過程增加
D.以上全部
A.服務(wù)、設(shè)備或設(shè)施的丟失
B.系統(tǒng)故障或超負載
C.物理安全要求的違規(guī)
D.安全策略變更的臨時通知
A.組織應(yīng)具有有能力的人員,以便隨吋對軟件包進行適出性修改
B.應(yīng)盡量勸阻對軟件包實施變更,以規(guī)避變更的風(fēng)險
C.軟件包不必作為配置項進行管理
D.軟件包的安裝必須由其開發(fā)商實施安裝
A.可以和監(jiān)督審核起進行
B.是監(jiān)督審核的形式之一
C.一種特殊審核
D.以上都對
A.使用同一電纜管道鋪設(shè)電源電纜和通信電纜
B.網(wǎng)絡(luò)電纜采用明線架設(shè),以便于探查故障和維修
C.配線盤應(yīng)盡量放置在公共可訪問區(qū)域,以便于應(yīng)急管理
D.使用配線標記和設(shè)備標記,編制配線列表
A.為了監(jiān)視和評審第三方提供的服務(wù),第三方人員提供服務(wù)時應(yīng)有人員全程陪同
B.應(yīng)定期度量和評價第三方遵從商定的安全策略和服務(wù)水平的程度
C.第三方服務(wù)提供方應(yīng)有符合ITIL的流程
D.第三方服務(wù)的變更須向組織呈報以備案
A.審核組考慮時間效率可用一個階段審核完成所有的審核準則要求
B.審核組長己充分了解受審核方的信息安全管理過程
C.受審核方認為一個階段的審核能完成全部的審核要求
D.不允許第一階段不進行現(xiàn)場審核的情況
最新試題
小王在一家公司中擔(dān)任網(wǎng)絡(luò)管理員,公司的網(wǎng)絡(luò)中利用DNS實現(xiàn)域名解析服務(wù),現(xiàn)準備對其進行整改在網(wǎng)絡(luò)中添加Web服務(wù)器向其他計算機提供Web瀏覽服務(wù)。但由于需要Web服務(wù)的訪問量巨大,所以為了提供較好的服務(wù),小王將三臺具有相同主機名的Web服務(wù)器做一個集群。為了讓這三臺服務(wù)器能夠隨機的用戶訪問請求作出響應(yīng),小王在DNS服務(wù)器上為同一個主機名創(chuàng)建了三條主機記錄,分別對應(yīng)這三臺Web服務(wù)器的IP地址。改造完成后小王利用監(jiān)視器對三臺Web服務(wù)器進行監(jiān)視時發(fā)現(xiàn),實際只有一臺Web服務(wù)器能夠?qū)τ脩舻恼埱筮M行響應(yīng),應(yīng)采取何種措施以使這三臺Web服務(wù)器都能夠?qū)τ脩舻恼埱筮M行響應(yīng)以提高服務(wù)能力?()
GB/T22080-2016/ISO/IEC27001:2013標準可與其他管理標準,如質(zhì)量管理標準()
以下哪個是專用于竊聽網(wǎng)絡(luò)中傳輸口令信息的工具?()
Apache服務(wù)器的配置文件httpd.conf中有很多內(nèi)容,以下有關(guān)httpd.conf配置項描述錯誤的是()。
在可信計算中,TPM特有的一個功能是()
某公司的計算機處在單域的環(huán)境中,有10臺服務(wù)器運行了Windows Server 2008,另外的30臺PC是運行的Windows 10。有員工反饋,在登錄和訪問服務(wù)器時,經(jīng)常出現(xiàn)“由于時間差異,訪問被拒絕”的提示,為了解決這一問題,應(yīng)該查看()是否工作正常,并重啟客戶機的Windows Time服務(wù)。
在Metasploit v5.0的Modules目錄總共有7個模塊,它們分別為:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有關(guān)Modules說法錯誤的是()。
在DNS中“A”記錄是用來做什么的?()
在使用TCPDump進行監(jiān)聽時,應(yīng)將網(wǎng)卡設(shè)置成以下哪種監(jiān)聽模式?()
以下哪款工具對MS17_010漏洞進行漏洞驗證并獲取最高管理員權(quán)限?()