單項選擇題監(jiān)視、調(diào)整資源的使用并預測未來容量需求,這是為了保證()

A.資產(chǎn)的可用性滿足業(yè)務要求
B.資產(chǎn)的完整性符合安全策略
C.資產(chǎn)的配置具有可追溯性
D.降低成本


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題依據(jù)GB/T22080,為防止信息未授權(quán)的泄露或不當使用,介質(zhì)處置時的信息處理規(guī)程須規(guī)定()

A.向介質(zhì)寫入信息時如何確保符合安全要求
B.介質(zhì)在改變用途前如何妥善處理信息確保符合安全要求
C.介質(zhì)在棄置前如何妥善處理信息確保符合安全要求
D.A+B+C

2.單項選擇題GB/T22080標準中所指"組織與外部方交換信息和軟件的協(xié)議"必須包含的內(nèi)容是()

A.相關各方的信息安全責任和義務
B.相關各方的商務利益
C.相關各方的技術(shù)支持責任
D.質(zhì)量保證條款

3.單項選擇題信息安全管理中,"防止濫用信息處理設施"是為了防止()

A.工作場所出現(xiàn)“公私不分"的情況
B.組織信息保密性受損
C.組織資產(chǎn)可用性受損
D.B+C

4.單項選擇題依據(jù)GB/T22080,組織監(jiān)視外包軟件開發(fā)應考慮()

A.監(jiān)督外包方及時交付軟件的能力
B.監(jiān)督外包方的開發(fā)成果物質(zhì)量
C.確保外包方的開發(fā)滿足組織安全需求
D.驗證外包方的開發(fā)過程符合CMMI要求

5.單項選擇題關于IT系統(tǒng)審計,以下說法正確的是()

A.IT系統(tǒng)審計是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段,不可刪減
B.組織經(jīng)評估認為IT系統(tǒng)審計的風險不可接受時,可以刪減
C.組織認為IT系統(tǒng)審計成本太高時,可以刪減
D.組織自己不具備實施IT系統(tǒng)審計的能力時,可以刪減

6.單項選擇題信息安全管理中,識別資產(chǎn)時須考慮()

A.優(yōu)先識別計算機信息系統(tǒng)相關的資產(chǎn)
B.依據(jù)財務資產(chǎn)臺賬
C.ISMS范圍內(nèi)對組織業(yè)務有價值的資產(chǎn)
D.不包括制造設備

7.單項選擇題組織選擇信息安全風險評估方法,應考慮()

A.適合于組織的ISMS、已識別的安全要求和法律法規(guī)要求
B.只有采用準確性高的概率模型才能得出可信的結(jié)果
C.必須采用易學易用的定性評估方法才能提高效率
D.必須采用國家標準規(guī)定的相加法或相乘法

8.單項選擇題確定組織的信息安全管理體系范圍應依據(jù)()

A.組織整體業(yè)務活動的性質(zhì)
B.組織計算機信息系統(tǒng)以及其他技術(shù)的特性
C.組織的資產(chǎn)所處的位置和物理環(huán)境
D.以上全部

9.單項選擇題依據(jù)GB/T22080,以下不是"適用性聲明〃文件必須包含的內(nèi)容是()

A.實施信息安全控制措施的角色、職責和權(quán)限
B.組織選擇的控制目標和控制措施,以及選擇的理由
C.當前實施的控制目標和控制措施
D.對附錄A中可控制目標和控制措施的刪減,以及刪減的合理性說明

10.單項選擇題關于認證人員執(zhí)業(yè)要求以下說法正確的是()

A.注冊審核員只能在一個認證機構(gòu)和一個咨詢機構(gòu)執(zhí)業(yè)
B.注冊審核員和認證決定人員只能在一個認證機構(gòu)執(zhí)業(yè)
C.注冊審核員只能在一個認證機構(gòu)執(zhí)業(yè),非注冊的認證決定人員不受此限制
D.在咨詢機構(gòu)任專職咨詢師的人員,只能在認證機構(gòu)任兼職認證決定人員