單項選擇題風險處置計劃應該包含()

A.管理措施
B.資源需求
B.職責分配
D.a+b+c


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題選擇的控制目標和控制措施、以及選擇的原因應記錄在下列哪個文件中()

A.安全方針
B.風險評估報告
C.適用性聲明
D.風險處置計劃

2.單項選擇題信息安全管埋體系是指()

A.信息系統(tǒng)設施
B.防火墻
C.組織建立信息安全方針和目標并實現(xiàn)這些目標的體系
D.網(wǎng)絡維護人員的工作的集合

4.單項選擇題設立信息安全管理體系認證機構,須得到以下哪個機構的批準,方可在中國境內(nèi)從事認證活動()

A.中國合格評定國家認可委員會
B.屮國國家認證認可監(jiān)督管理委員會
C.中國認證認可協(xié)會
D.工商注冊管理部門

5.單項選擇題信息安全管理體系認證過程包含了()

A.現(xiàn)場審核首次會議開始到末次會議結束的所有活動
B.從審核準備到審核報告提交期間的所有活動
C.一次初審以及至少2次監(jiān)督審核的所有活動
D.從受理認證到證書到期期間所有的審核以及認證服務和管理活動

6.單項選擇題認證審核期間,當審核證據(jù)表明審核目的不能實現(xiàn)時,審核組應()

A.—起討論,決定后續(xù)措施
B.審核組長權衡,決定后續(xù)措施
C.由受審核方?jīng)Q定后續(xù)措施
D.報告審核委托方并說明理由,確定后續(xù)措施

7.單項選擇題認證審核時,審核組擬抽査的樣本應()

A.山受審核方熟悉的人員事先選取,做好準備
B.由審核組明確總體并在受控狀態(tài)下獨立抽樣
C.由審核組和受審核方人員協(xié)商抽樣
D.由受審核方安排的向導實施抽樣

8.單項選擇題信息安全管理體系認證審核時,為了獲取審核證據(jù),應考慮的信息源為()

A.受審核方的辦公自動化系統(tǒng)管理與維護相關的過程和活動
B.受審核方場所內(nèi)已確定為涉及國家秘密的相關過程和活動
C.受審核方的核心財務系統(tǒng)的管理與維護相關的過程和活動
D.受審核方中請認證范_內(nèi)的業(yè)務過程和活動

9.單項選擇題認證審核前,審核組長須與受審核方確認審核的可行性,特別應考慮()

A.核實組織申請認證范圍內(nèi)需接受審核的組織結構、場所分布等基本信息
B.注總審核的程序性安排事先應對受審核組織保密
C.注意審核擬訪問的文件、記錄、場所等事先應對受審核組織保密
D.要求受審核組織做好準備向審核組開放所有信息的訪問權

10.單項選擇題第三方認證審核時確定審核范圍的程序是()

A.組織提出、與審核組協(xié)商、認證機構確認、認證合同規(guī)定
B.組織申請、認證機構評審、認證合同規(guī)定、審核組確認
C.組織提出、與咨詢機構協(xié)商、認證機構確認
D.認證機構提出、與組織協(xié)商、審核組確認、認證合同規(guī)定

最新試題

列舉隱寫術的經(jīng)典手法。

題型:問答題

以下哪個是專用于竊聽網(wǎng)絡中傳輸口令信息的工具?()

題型:單項選擇題

組織的信息安全要求來源包括()

題型:單項選擇題

對整個網(wǎng)絡實施破壞,以達到降低性能和阻止終端服務的攻擊屬于()

題型:單項選擇題

在可信計算中,TPM特有的一個功能是()

題型:單項選擇題

小王在一家公司中擔任網(wǎng)絡管理員,公司的網(wǎng)絡中利用DNS實現(xiàn)域名解析服務,現(xiàn)準備對其進行整改在網(wǎng)絡中添加Web服務器向其他計算機提供Web瀏覽服務。但由于需要Web服務的訪問量巨大,所以為了提供較好的服務,小王將三臺具有相同主機名的Web服務器做一個集群。為了讓這三臺服務器能夠隨機的用戶訪問請求作出響應,小王在DNS服務器上為同一個主機名創(chuàng)建了三條主機記錄,分別對應這三臺Web服務器的IP地址。改造完成后小王利用監(jiān)視器對三臺Web服務器進行監(jiān)視時發(fā)現(xiàn),實際只有一臺Web服務器能夠對用戶的請求進行響應,應采取何種措施以使這三臺Web服務器都能夠對用戶的請求進行響應以提高服務能力?()

題型:單項選擇題

在使用TCPDump進行監(jiān)聽時,應將網(wǎng)卡設置成以下哪種監(jiān)聽模式?()

題型:單項選擇題

以下關于Metasploit基本命令的描述,不正確的是()。

題型:單項選擇題

下面哪項可以作為計算機取證的證據(jù)()

題型:單項選擇題

滲透測試人員常用Nmap工具進行網(wǎng)絡連通性測試,參數(shù)-sP的工作原理為()。

題型:單項選擇題