A.事先提交受審核方評審確認
B.基于審核準則事先編制
C.針對不同的受審核組織應統(tǒng)一格式和內(nèi)容
D.由審核組長負責編制審核組使用的檢查表
您可能感興趣的試卷
你可能感興趣的試題
A.簾核準則
B.審核人日數(shù)
C.審核路線
D.應受審核的業(yè)務過程
A.受審核組織增加一個制造場所
B.受審核組織職能單元和人員規(guī)模增加
C.受審核組織業(yè)務過程增加
D.以上全部
A.服務、設備或設施的丟失
B.系統(tǒng)故障或超負載
C.物理安全要求的違規(guī)
D.安全策略變更的臨時通知
A.組織的建筑物邊界
B.計算機機房出入口
C.組織的前臺接待處
D.含有信息和信息處理設施的區(qū)域周邊
A.使用同一電纜管道鋪設電源電纜和通信電纜
B.網(wǎng)絡電纜采用明線架設,以便于探查故障和維修
C.配線盤應盡量放置在公共可訪問區(qū)域,以便于應急管理
D.使用配線標記和設備標記,編制配線列表
A.為了監(jiān)視和評審第三方提供的服務,第三方人員提供服務時應有人員全程陪同
B.應定期度量和評價第三方遵從商定的安全策略和服務水平的程度
C.第三方服務提供方應有符合ITIL的流程
D.第三方服務的變更須向組織呈報以備案
A.審核組考慮時間效率可用一個階段審核完成所有的審核準則要求
B.審核組長己充分了解受審核方的信息安全管理過程
C.受審核方認為一個階段的審核能完成全部的審核要求
D.不允許第一階段不進行現(xiàn)場審核的情況
A.端到端連接最短路徑策略
B.信息系統(tǒng)應用的最佳效率策略;
C.確保計算機連接和信息留不違反業(yè)務應用的訪問控制策略
D.A+B+C
A.資產(chǎn)的價格
B.資產(chǎn)對于業(yè)務的敏感程度
C.資產(chǎn)的折損率
D.以上全部
A.低于可接受風險水平的風險
B.高于可接受風險水平的風險
C.經(jīng)過風險處置后剩余的風險
D.未經(jīng)處置的風險
最新試題
關于三同步制度,以下說法正確的是()
以下關于信息系統(tǒng)訪問控制原則的描述哪條是正確的()
密碼技術不適用于控制下列哪種風險()
以下()不是信息安全管理體系中所指的資產(chǎn)。
以下哪一種描述不適合信息安全管理體系()
在應用系統(tǒng)中對輸入輸出信息進行驗證,并對內(nèi)部處理進行控制,可以實現(xiàn)()
組織通過哪些措施來確保員工和合同方意識到并履行其信息安全職責()
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
下列哪個措施不是用來防止對組織信息和信息處理設施的未授權訪問的()
當訪問單位服務器時,響應速度明顯減慢時,最有可能受到了哪一種攻擊()