A.IT系統(tǒng)審計是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段,不可刪減
B.組織經(jīng)評估認(rèn)為IT系統(tǒng)審計的風(fēng)險不可接受時,可以刪減
C.組織認(rèn)為IT系統(tǒng)審計成本太高時,可以刪減
D.組織自己不具備實施IT系統(tǒng)審計的能力時,可以刪減
您可能感興趣的試卷
你可能感興趣的試題
A.優(yōu)先識別計算機信息系統(tǒng)相關(guān)的資產(chǎn)
B.依據(jù)財務(wù)資產(chǎn)臺賬
C.ISMS范圍內(nèi)對組織業(yè)務(wù)有價值的資產(chǎn)
D.不包括制造設(shè)備
A.適合于組織的ISMS、已識別的安全要求和法律法規(guī)要求
B.只有采用準(zhǔn)確性高的概率模型才能得出可信的結(jié)果
C.必須采用易學(xué)易用的定性評估方法才能提高效率
D.必須采用國家標(biāo)準(zhǔn)規(guī)定的相加法或相乘法
A.組織整體業(yè)務(wù)活動的性質(zhì)
B.組織計算機信息系統(tǒng)以及其他技術(shù)的特性
C.組織的資產(chǎn)所處的位置和物理環(huán)境
D.以上全部
A.實施信息安全控制措施的角色、職責(zé)和權(quán)限
B.組織選擇的控制目標(biāo)和控制措施,以及選擇的理由
C.當(dāng)前實施的控制目標(biāo)和控制措施
D.對附錄A中可控制目標(biāo)和控制措施的刪減,以及刪減的合理性說明
A.注冊審核員只能在一個認(rèn)證機構(gòu)和一個咨詢機構(gòu)執(zhí)業(yè)
B.注冊審核員和認(rèn)證決定人員只能在一個認(rèn)證機構(gòu)執(zhí)業(yè)
C.注冊審核員只能在一個認(rèn)證機構(gòu)執(zhí)業(yè),非注冊的認(rèn)證決定人員不受此限制
D.在咨詢機構(gòu)任專職咨詢師的人員,只能在認(rèn)證機構(gòu)任兼職認(rèn)證決定人員
A.使用網(wǎng)盤存儲涉及國家秘密的信息
B.IT系統(tǒng)維護人員使用自用的計算機對涉密計算機系統(tǒng)進行測試
C.將涉密移動硬盤的信息簡單刪除后作為普通存儲裝置使用
D.被確定涉及國家秘密的計算機系統(tǒng)即切斷其可與互聯(lián)網(wǎng)的連接
A.設(shè)備配線的物理接口
B.邏輯信道端點,如80端口
C.計算機的USB接口
D.A+B
A.訪問者的物理位置與被訪問客體不在一個城市
B.訪問者的物理位置與被訪問客體的距離大于30米
C.訪問者的物理位置與被訪問客體的距離大于15米
D.訪問者從并不永久連接到所訪問網(wǎng)絡(luò)的終端訪問資源
A.訪問控制權(quán)限列表中權(quán)限最低者
B.執(zhí)行授權(quán)活動所必需的權(quán)限
C.對新入職者規(guī)定的最低授權(quán)
D.執(zhí)行授權(quán)活動至少應(yīng)被授予的權(quán)限
A.備份數(shù)據(jù)發(fā)生了災(zāi)難性破壞
B.為災(zāi)難恢復(fù)而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)進行備份的過程
C.為災(zāi)難恢復(fù)而對基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運行管理能力進行備份的過程
D.B+C
最新試題
Wireshark的Capture Filter過濾器中輸入過濾條件,通過下列的哪一個過濾條件可以過濾出源地址是192.168.1.1的數(shù)據(jù)包?()
MS12-020及MS15-034可以達到的攻擊效果為()。
以下哪個工具使用Rainbow table(彩虹表)來破解Windows的Hash密碼?()
談?wù)勀銓?shù)據(jù)庫安全的理解。
下列關(guān)于HTTP協(xié)議報文描述錯誤的是()。
首先提出自我復(fù)制的計算機程序的構(gòu)想的是()
Apache服務(wù)器的配置文件httpd.conf中有很多內(nèi)容,以下有關(guān)httpd.conf配置項描述錯誤的是()。
/etc/ettercap/etter.dns 文件用來存儲()。
在使用TCPDump進行監(jiān)聽時,應(yīng)將網(wǎng)卡設(shè)置成以下哪種監(jiān)聽模式?()
信息安全管理體系文件詳略程序取決于()