问题:组织机构在建立和评审ISMS时,应考虑()A、风险评估的结果B、管理方案C、法律、法规和其它要求D、A+BE、A+C
Wednesday, March 27, 2024
问题:不属于常见的危险密码是()A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码
Wednesday, April 3, 2024
问题:在第三方认证审核时,()不是审核员的职责。A、实施审核B、确定不合格项C、对发现的不合格项采取纠正措施D、验证受审核方所采取纠正措施的有效性
Wednesday, April 3, 2024
Wednesday, March 27, 2024
问题:开发和支持过程中的安全,包括()A、变更控制规程B、操作系统变更后应用的技术评审C、对程序源代码的访问控制D、软件包变更的限制
Saturday, June 17, 2023
Friday, April 19, 2024
问题:经过风险处理后遗留的风险是()A、重大风险B、有条件的接受风险C、不可接受的风险D、残余风险
Wednesday, March 27, 2024
问题:网页防篡改技术的0的是保护网页发布信息的:()A、保密性 B、完整性C、可用性 D、以上全部
Wednesday, April 3, 2024
问题:文件初审是评价受审方ISMS文件的描述与审核准则的()A、充分性和适宜性B、有效性和符合性C、适宜性、充分性和有效性D、以上都不对
Wednesday, April 3, 2024
问题:信息安全管理体系中提到的“资产责任人”是指()A、对资产拥有财产权的人B、使用资产的人C、有权限变更资产安全属性的人D、资产所在部门负责人
Saturday, July 15, 2023
Wednesday, March 27, 2024
问题:在认证审核时,一阶段审核是()A、是了解受审方ISMS是否正常运行的过程B、是必须进行的C、不是必须的过程D、以上都不准确
Saturday, October 28, 2023
问题:组织应进行安全需求分析,规定对安全控制的要求,当()A、组织需建立新的信息系统时B、组织的原有信息系统扩容或升级时C、组织向顾客交付软件系统时D、A+B
Friday, April 19, 2024
Wednesday, March 27, 2024