多項選擇題信息系統(tǒng)審計需考慮()

A.信息系統(tǒng)審計的控制措施
B.信息系統(tǒng)審計工具的保護
C.技術(shù)符含性核查
D.知識產(chǎn)權(quán)


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題降低風險的處置措施可以是()

A.降低某項威脅發(fā)生的可能性
B.降低某項威脅導(dǎo)致的后果嚴重程度
C.杜絕某項威脅的發(fā)生的可能性
D.杜絕威脅導(dǎo)致的后果

2.多項選擇題可以通過使用適宜的加密技術(shù)實現(xiàn)的安全目標包括()

A.信息的保密性
B.信息的完整性
C.信息的真實性
D.信息的抗抵賴性

3.多項選擇題對于用戶訪問信息系統(tǒng)使用的口令,以下說法正確的是()

A.口令必須定期更換
B.同一工作組的成員可以共享口令
C.如果使用生物識別技術(shù),可替代口令
D.如果使用智能卡鑒別技術(shù),可替代U令

4.多項選擇題訪問信息系統(tǒng)的用戶注冊的管理是()

A.對用戶訪問信息系統(tǒng)和服務(wù)的授權(quán)的管理
B.對用戶予以注冊時須同時考慮與訪問控制策略的一致性
C.當ID.資源充裕時可允許用戶使用多個ID
D.用戶在組織內(nèi)變換丁.作崗位吋不必重新評審其所用ID的訪問權(quán)

5.多項選擇題為防止業(yè)務(wù)中斷,保護關(guān)鍵業(yè)務(wù)過程免受信息系統(tǒng)失誤或災(zāi)難的影響,應(yīng)()。

A.定義恢復(fù)的優(yōu)先順序
B.定義恢復(fù)時間指標
C.按事件管理流程進行處置
D.針對業(yè)務(wù)中斷進行風險評估

6.多項選擇題根據(jù)國家發(fā)布的<認證及認證培訓(xùn)咨詢?nèi)藛T管埋辦法>規(guī)定,以下哪些人員不得在一個認證機構(gòu)從事認證活動()。

A.已經(jīng)在另外一個認證機構(gòu)從事認證活動的人員
B.國家公務(wù)員
C.從事認證咨詢活動的人員
D.已經(jīng)與認證咨詢機構(gòu)簽訂合同的認證咨詢?nèi)藛T

7.多項選擇題基于風險的考慮,組織應(yīng)予以管理的第三方服務(wù)的變更包括()

A.服務(wù)級別的變更
B.第三方后臺服務(wù)流程的變更
C.服務(wù)定義的變更
D.服務(wù)提供人員的變更

8.多項選擇題信息安全的符合性檢查包括()

A.法律法規(guī)符合性
B.技術(shù)標準符合性
C.安全策略符合性
D.內(nèi)部審核活動

9.多項選擇題標準GB/T22080中“支持性設(shè)施”指的是()

A.UPS電源
B.電力設(shè)施
C.空調(diào)系統(tǒng)
D.消防設(shè)施

10.多項選擇題在信息安全事件管理中,()是所有員工應(yīng)該完成的活動。

A.報告安全方面的漏洞或弱點
B.對漏洞進行修補
C.發(fā)現(xiàn)并報告安全事件
D.發(fā)現(xiàn)立即處理安全事件