單項(xiàng)選擇題下列哪個(gè)要素可以不作為ISMS審核時(shí)間判斷的依據(jù)()

A.ISMS的復(fù)雜度
B.高層管理者對(duì)信息安全問(wèn)題的重視程度
C.ISMS范圍內(nèi)執(zhí)行的業(yè)務(wù)的類(lèi)型
D.適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪一種描述不適合信息安全管理體系()

A.是指國(guó)家對(duì)各重要信息系統(tǒng)實(shí)施信息安全管理的行政管理結(jié)構(gòu)
B.是整個(gè)管理體系的一部分,它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法,來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的
C.建立信息安全方針和目標(biāo),并實(shí)現(xiàn)這些目標(biāo)的相互關(guān)聯(lián)或相互作用的一組要素
D.包括信息安全管理機(jī)構(gòu)、體系文件及相關(guān)資源等要素

2.單項(xiàng)選擇題可使用()來(lái)保護(hù)電子消息的保密性和完整性。

A.密碼技術(shù)
B.通信技術(shù)
C.控制技術(shù)
D.自動(dòng)化技術(shù)

3.單項(xiàng)選擇題以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是()

A.文件都必須電子化
B.信息安全管理體系所需的文件僅需保護(hù),但無(wú)須控制
C.所有文件應(yīng)依據(jù)信息安全管理體系的政策要求在需要時(shí)即可供被授權(quán)人取用
D.為提供信息安全管理體系有效運(yùn)作的證據(jù)所建立之記錄屬于管制范圍

4.單項(xiàng)選擇題以下對(duì)于信息安全管理體系中“符合性”的敘述,不正確的是()

A.清楚識(shí)別所有與信息系統(tǒng)有關(guān)的法規(guī)
B.組織重要記錄應(yīng)予以文件化后進(jìn)行保護(hù)
C.避免使用具有知識(shí)產(chǎn)權(quán)的專(zhuān)利軟件產(chǎn)品
D.要保護(hù)個(gè)人信息的數(shù)據(jù)與隱私

5.單項(xiàng)選擇題以下關(guān)于信息安全資產(chǎn)的描述正確的是()

A.人員是資產(chǎn)
B.公司形象是資產(chǎn)
C.數(shù)據(jù)是資產(chǎn)
D.以上都是

6.單項(xiàng)選擇題一般來(lái)說(shuō)單位工作中()安全風(fēng)險(xiǎn)最大。

A.臨時(shí)員工
B.外部咨詢(xún)?nèi)藛T
C.對(duì)公司不滿(mǎn)的員工
D.離職員工

7.單項(xiàng)選擇題以下()不是信息安全管理體系中所指的資產(chǎn)。

A.硬件、軟件、文檔資料
B.關(guān)鍵人員
C.信息服務(wù)
D.桌子、椅子

8.單項(xiàng)選擇題以下()不是訪問(wèn)控制策略中所允許的。

A.口令使用
B.無(wú)人值守的用戶(hù)設(shè)備的適當(dāng)保護(hù)
C.清空桌面
D.屏幕上留存經(jīng)常工作用文檔

9.單項(xiàng)選擇題信息安全管理體系是用來(lái)確定()

A.組織的管理效率
B.產(chǎn)品和服務(wù)符合有關(guān)法律法規(guī)程度
C.信息安全管理體系滿(mǎn)足審核準(zhǔn)則的程度
D.信息安全手冊(cè)與標(biāo)準(zhǔn)的符合程度