问题:受审核组织对于不符合项原因分析的准确性是影响纠正措施有效性的因素之一。
Monday, March 25, 2024
问题:信息安全管理中,"最小特定权限”指()A、访问控制权限列表中权限最低者B、执行授权活动所必需的权限C、对新入职者规定的最低授权D、执行授权活动至少应被授予的权限
Wednesday, April 3, 2024
问题:不属于计算机病毒防治的策略的是()A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘
Sunday, November 12, 2023
问题:标准GB/T22080中所措资产的价值取决于()A、资产的价格 B、资产对于业务的敏感程度 C、资产的折损率 D、以上全部
Monday, March 25, 2024
问题:以下符合“责任分割”原则的做法是()A、不同职级人员工作区域隔离B、保持安全审核人员的独立性C、授权者、操作者和监视者三者责任分离D、事件报告人员与事件处理人员职责分离
Wednesday, March 27, 2024
问题:组织应进行安全需求分析,规定对安全控制的要求,当()A、组织需建立新的信息系统时B、组织的原有信息系统扩容或升级时C、组织向顾客交付软件系统时D、A+B
Friday, April 19, 2024
问题:定期备份和测试信息是指()A、每次备份完成吋对备份结果进行检査,以确保备份效采B、对系统测试记录进行定期备份C、定期备份,定期对备份数据的完整性和可用性进行测试D、定期检查备份存储介质的容量
Friday, October 13, 2023
问题:不属于WEB服务器的安全措施的是()A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码D、所有用户使用一次性密码
Wednesday, March 27, 2024
问题:组织机构在建立和评审ISMS时,应考虑()A、风险评估的结果B、管理方案C、法律、法规和其它要求D、A+BE、A+C
Wednesday, March 27, 2024
Friday, April 19, 2024
问题:国家指定用途的特种钢的样材应按照“包含有信息的介质”处置。
Friday, January 20, 2023
问题:是否或如何为办公室增加物理安全防护设计取决于()A、该办公室业务活动涉及资产的关键性程度B、该办公室资产被非授权访问或信息泄露的可能性C、安全防护方案的技术难度和成本D、A+B
Wednesday, March 27, 2024
Wednesday, March 27, 2024
问题:以下符合“责任分割”原则的做法是()A、不同职级人员工作区域隔离B、保持安全审核人员的独立性C、授权者、操作者和监视者三者责任分离D、事件报告人员与事件处理人员职责分离
Tuesday, September 13, 2022