A.事先提交受審核方評(píng)審確認(rèn)
B.基于審核準(zhǔn)則事先編制
C.針對(duì)不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D.由審核組長(zhǎng)負(fù)責(zé)編制審核組使用的檢査表
您可能感興趣的試卷
你可能感興趣的試題
A.一種特殊審核,可以和監(jiān)督審核一起進(jìn)行
B.是監(jiān)督審核的形式之一
C.審核時(shí)抽樣的樣本范圍和監(jiān)督審核相同
D.以上都對(duì)
A.電磁屏蔽系統(tǒng)、照明設(shè)施
B.環(huán)境監(jiān)控系統(tǒng)、安全防范系統(tǒng)
C.不間斷電源、消防設(shè)施、空氣調(diào)節(jié)裝置
D.以上全部
A.恢復(fù)能力等級(jí)越高,恢復(fù)時(shí)間目標(biāo)越短,恢復(fù)點(diǎn)目標(biāo)越近
B.恢復(fù)能力等級(jí)越低,恢復(fù)時(shí)間目標(biāo)越長(zhǎng),恢復(fù)點(diǎn)目標(biāo)越長(zhǎng)
C.恢復(fù)能力等級(jí)越低,恢復(fù)時(shí)間目標(biāo)越短,恢復(fù)點(diǎn)目標(biāo)越長(zhǎng)
D.恢復(fù)能力等級(jí)越高,恢復(fù)時(shí)間目標(biāo)越長(zhǎng),恢復(fù)點(diǎn)目標(biāo)越長(zhǎng)
A.啟用動(dòng)DHCP動(dòng)態(tài)分配IP地址功能
B.為網(wǎng)絡(luò)設(shè)備分配固定IP地址。
C.將每一臺(tái)計(jì)算機(jī)MAC與一個(gè)IP地址綁定
D.采取有效措施禁止修改MAC
A.定期變更用戶名和登錄口令
B.按照訪問(wèn)控制策略限制用戶訪問(wèn)應(yīng)用系統(tǒng)功能
C.隔離敏感系統(tǒng)
D.B+C
A.規(guī)定的保密責(zé)任永久有效
B.內(nèi)容不可變更
C.反映組織信息保護(hù)需要的保密性或不泄露協(xié)議要求
D.A+C
A.相關(guān)供應(yīng)商信息、日期、資產(chǎn)序列號(hào)
B.其敏感性和關(guān)鍵性的類別和等級(jí)
C.所屬部門和批準(zhǔn)人
D.信息的性質(zhì),如軟件、文檔
A.該企業(yè)用于向顧客交付的軟件產(chǎn)品的測(cè)試數(shù)據(jù)應(yīng)認(rèn)真加以選擇、保護(hù)和控制
B.該企業(yè)的配置管理工具的測(cè)試數(shù)據(jù)應(yīng)認(rèn)真加以選擇、保護(hù)和控制
C.該企業(yè)配置管理工具不是向顧客交付的成果,因此其測(cè)試數(shù)據(jù)不是需要保護(hù)的對(duì)象
D.該企業(yè)配置管理庫(kù)中的配置項(xiàng)應(yīng)識(shí)別為信息安全相關(guān)資產(chǎn)
A.通信線路出現(xiàn)未知的干擾噪聲
B.郵件通信被捆綁垃圾郵件
C.監(jiān)視系統(tǒng)偵測(cè)到未遂的嘗試破解密碼行為
D.B+C
A.該辦公室業(yè)務(wù)活動(dòng)涉及資產(chǎn)的關(guān)鍵性程度
B.該辦公室資產(chǎn)被非授權(quán)訪問(wèn)或信息泄露的可能性
C.安全防護(hù)方案的技術(shù)難度和成本
D.A+B
最新試題
以下()不是信息安全管理體系中所指的資產(chǎn)。
以下不是信息安全管理體系認(rèn)證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是()
下列不屬于公司信息資產(chǎn)的有()
關(guān)于可移動(dòng)介質(zhì)的管理,以下說(shuō)法錯(cuò)誤的是().
以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是()
信息系統(tǒng)安全等級(jí)的劃分,以下說(shuō)法正確的是()
下列哪個(gè)要素可以不作為ISMS審核時(shí)間判斷的依據(jù)()
以下()不是訪問(wèn)控制策略中所允許的。
在應(yīng)用系統(tǒng)中對(duì)輸入輸出信息進(jìn)行驗(yàn)證,并對(duì)內(nèi)部處理進(jìn)行控制,可以實(shí)現(xiàn)()
一般來(lái)說(shuō)單位工作中()安全風(fēng)險(xiǎn)最大。