單項選擇題管理體系認證審核的范圍即()

A.組織的全部經(jīng)營管理范圍
B.組織的全部信息系統(tǒng)機房所在的范圍
C.組織承諾建立、實施和保持管理體系相關(guān)的組織’位置、過程和活動以及時期的范圍
D.組織機構(gòu)中所有業(yè)務(wù)職能涉及的活動范圍


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題管理體系認證過程包含了()

A.現(xiàn)場審核首次會議開始到末次會議結(jié)束的所有活動
B.從審核準備到審核報告提交期間的所有活動
C.一次初審以及至少2次監(jiān)督審核的所有活動
D.從受理認證到證書到期期間所有的審核以及認證服務(wù)和管理活動

2.單項選擇題以下屬于管理體系審核發(fā)現(xiàn)的是()

A.審核員看到的物理入口控制方式
B.審核員看到的信息系統(tǒng)資源閾值
C.審核員看到的移動介質(zhì)的使用與規(guī)定要求的符合性
D.審核員看到的項目質(zhì)量保證活動與CMMI規(guī)程的符合性

3.單項選擇題審核員的檢査表應(yīng)()

A.事先提交受審核方評審確認
B.基于審核準則事先編制
C.針對不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D.由審核組長負責編制審核組使用的檢査表

4.單項選擇題依據(jù)GB/T22080,以下屬于設(shè)備安全中的"支持性設(shè)施"的是()

A.電磁屏蔽系統(tǒng)、照明設(shè)施
B.環(huán)境監(jiān)控系統(tǒng)、安全防范系統(tǒng)
C.不間斷電源、消防設(shè)施、空氣調(diào)節(jié)裝置
D.以上全部

5.單項選擇題信息安全災(zāi)備管理中,關(guān)于災(zāi)難恢復(fù)能力,以下說法正確的是()

A.恢復(fù)能力等級越高,恢復(fù)時間目標越短,恢復(fù)點目標越近
B.恢復(fù)能力等級越高,恢復(fù)時間目標越長,恢復(fù)點目標越長
C.恢復(fù)能力等級越高,恢復(fù)時間目標越短,恢復(fù)點目標越長
D.恢復(fù)能力等級越低,恢復(fù)時間目標越短,恢復(fù)點目標越長

6.單項選擇題為了實現(xiàn)在網(wǎng)絡(luò)上自動標識設(shè)備,以下做法錯誤的是()

A.啟用動DHCP動態(tài)分配IP地址功能
B.為網(wǎng)絡(luò)設(shè)備分配固定IP地址
C.將每一臺計算機MAC與一個IP地址綁定
D.采取有效措施禁止修改MAC

7.單項選擇題為了防止對應(yīng)用系統(tǒng)中信息的未授權(quán)訪問,正確的做法是()

A.定期變更用戶名和登錄口令
B.按照訪問控制策略限制用戶訪問應(yīng)用系統(tǒng)功能
C.隔離敏感系統(tǒng)
D.B+C

8.單項選擇題依據(jù)GB/T 22080 ,組織與員工的保密性協(xié)議的內(nèi)容應(yīng)()

A.規(guī)定的保密責任永久有效
B.內(nèi)容不可變更
C.反映組織信息保護需要的保密性或不泄露協(xié)議要求
D.A+C

9.單項選擇題依據(jù)GB/T22080,信息的標記應(yīng)表明()

A.相關(guān)供應(yīng)商信息、日期、資產(chǎn)序列號
B.其敏感性和關(guān)鍵性的類別和等級
C.所屬部門和批準人
D.信息的性質(zhì),如軟件、文檔

10.單項選擇題某軟件企業(yè)自行開發(fā)了用于管理其軟件產(chǎn)品的配置管理工具,以下說法錯誤的是()

A.該企業(yè)用于向顧客交付的軟件產(chǎn)品的測試數(shù)據(jù)應(yīng)認真加以選擇、保護和控制
B.該企業(yè)的配置管理工具的測試數(shù)據(jù)應(yīng)認真加以選擇、保護和控制
C.該企業(yè)配置管理工具不是向顧客交付的成果,因此其測試數(shù)據(jù)不是需要保護的對象
D.該企業(yè)配置管理庫中的配置項應(yīng)識別為信息安全相關(guān)資產(chǎn)