單項選擇題內(nèi)部審核的最主要目的是()。
A.檢查信息安全控制措施的執(zhí)行情況
B.檢查系統(tǒng)安全漏洞
C.檢查信息安全管理體系的有效性
D.檢查人員安全意識
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題管理評審的最主要目的是()。
A.確認(rèn)信息安全工作是否得到執(zhí)行
B.檢查信息安全管理體系的有效性
C.找到信息安全的漏洞
D.考核信息安全部門的工作是否滿足要求
2.單項選擇題信息資產(chǎn)分級的最關(guān)鍵要素是()。
A.價值
B.時間
C.安全性
D.所有者
3.單項選擇題關(guān)于控制措施選擇描述不正確的是()。
A.總成本中應(yīng)考慮控制措施維護(hù)成本
B.只要控制措施有效,不管成本都應(yīng)該首先選擇
C.首先要考慮控制措施的成本效益
D.應(yīng)該考慮控制措施實施的成熟度
4.單項選擇題當(dāng)選擇的控制措施成本高于風(fēng)險帶來的損失時,應(yīng)考慮()。
A.降低風(fēng)險
B.轉(zhuǎn)移風(fēng)險
C.避免風(fēng)險
D.接受風(fēng)險
5.單項選擇題定義ISMS范圍時,下列哪項不是考慮的重點?()
A.組織現(xiàn)有的部門
B.信息資產(chǎn)的數(shù)量與分布
C.信息技術(shù)的應(yīng)用區(qū)域
D.IT人員數(shù)量
最新試題
下面對自由訪問控制(DAC)描述正確的是()。
題型:單項選擇題
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對安全有幫助?()
題型:單項選擇題
單點登錄系統(tǒng)主要的關(guān)切是什么?()
題型:單項選擇題
以下關(guān)于軟件安全測試說法正確的是()?
題型:單項選擇題
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()
題型:單項選擇題
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險可能發(fā)生在哪個階段?()
題型:單項選擇題
Kerberos可以防止以下哪種攻擊?()
題型:單項選擇題
對緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括()。
題型:單項選擇題
下列哪項是系統(tǒng)問責(zé)時不需要的?()
題型:單項選擇題
個人問責(zé)不包括下列哪一項?()
題型:單項選擇題