單項選擇題管理評審的最主要目的是()。
A.確認信息安全工作是否得到執(zhí)行
B.檢查信息安全管理體系的有效性
C.找到信息安全的漏洞
D.考核信息安全部門的工作是否滿足要求
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題信息資產(chǎn)分級的最關鍵要素是()。
A.價值
B.時間
C.安全性
D.所有者
2.單項選擇題關于控制措施選擇描述不正確的是()。
A.總成本中應考慮控制措施維護成本
B.只要控制措施有效,不管成本都應該首先選擇
C.首先要考慮控制措施的成本效益
D.應該考慮控制措施實施的成熟度
3.單項選擇題當選擇的控制措施成本高于風險帶來的損失時,應考慮()。
A.降低風險
B.轉(zhuǎn)移風險
C.避免風險
D.接受風險
4.單項選擇題定義ISMS范圍時,下列哪項不是考慮的重點?()
A.組織現(xiàn)有的部門
B.信息資產(chǎn)的數(shù)量與分布
C.信息技術的應用區(qū)域
D.IT人員數(shù)量
5.單項選擇題下面哪一項不是ISMS Check階段的工作?()
A.安全事件響應
B.安全內(nèi)部審核
C.管理評審
D.更新安全計劃
最新試題
下列哪項是系統(tǒng)問責時不需要的?()
題型:單項選擇題
防范密碼嗅探攻擊計算機系統(tǒng)的控制措施包括下列哪一項?()
題型:單項選擇題
不受限制的訪問生產(chǎn)系統(tǒng)程序的權限將授予以下哪些人?()
題型:單項選擇題
下列哪一項體現(xiàn)了適當?shù)穆氊煼蛛x?()
題型:單項選擇題
開發(fā)人員認為系統(tǒng)架構設計不合理,需要討論調(diào)整后,再次進入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為()。
題型:單項選擇題
以下哪一種身份驗證機制為移動用戶帶來驗證問題?()
題型:單項選擇題
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
題型:單項選擇題
下列哪項不是 Kerberos密鑰分發(fā)服務(KDS)的一部分?()
題型:單項選擇題
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預防方式最有效?()
題型:單項選擇題
以下關于軟件安全測試說法正確的是()?
題型:單項選擇題