A.用戶自主
B.安全標(biāo)記
C.系統(tǒng)審計(jì)
D.結(jié)構(gòu)化
您可能感興趣的試卷
你可能感興趣的試題
A.敏感性標(biāo)記,是可信計(jì)算機(jī)基中強(qiáng)制訪問控制決策的依據(jù)。
B.關(guān)鍵性標(biāo)記,是可信計(jì)算機(jī)基中強(qiáng)制訪問控制決策的依據(jù)。
C.關(guān)鍵性等級(jí)標(biāo)記,是信息資產(chǎn)分類分級(jí)的依據(jù)。
D.敏感性標(biāo)記,是表明訪問者安全權(quán)限級(jí)別的信息。
A.一個(gè)組織或安全/區(qū)域內(nèi)的所有相關(guān)信息處理設(shè)施的時(shí)鐘,應(yīng)與多個(gè)基準(zhǔn)物相同。
B.一個(gè)組織或安全/區(qū)域內(nèi)的核心相關(guān)信息處理設(shè)施的時(shí)鐘,應(yīng)與多個(gè)基準(zhǔn)物相同。
C.一個(gè)組織或安全/區(qū)域內(nèi)的所有相關(guān)信息處理設(shè)施的時(shí)鐘,應(yīng)與單一一時(shí)鐘源同步。
D.一個(gè)組織或安全/區(qū)域內(nèi)的核心相關(guān)信息處理設(shè)施的時(shí)鐘,應(yīng)與單一一時(shí)鐘源同步。
A.11個(gè)方面39個(gè)控制目標(biāo)114條控制措施
B.14個(gè)方面35個(gè)控制目標(biāo)114條控制措施
C.11個(gè)方面39個(gè)控制目標(biāo)133條控制措施
D.14個(gè)方面35個(gè)控制目標(biāo)133條控制措施
A.審核方案管理人員應(yīng)確保審核報(bào)告得到評(píng)審和批準(zhǔn)
B.審核組長應(yīng)確保審核報(bào)告得到評(píng)審和批準(zhǔn)
C.管理者代表應(yīng)確保審核報(bào)告得到評(píng)審和批準(zhǔn)
D.管理者代表應(yīng)評(píng)審和批準(zhǔn)審核報(bào)告
A.信息安全方針
B.業(yè)務(wù)影響分析結(jié)果
C.工作人員對信息安全管理體系有效勝的貢獻(xiàn)
D.不符合信息安全管理體系要求帶來的影響
A.可以與其他監(jiān)督活動(dòng)一起策劃。
B.目的在于認(rèn)證機(jī)構(gòu)對獲證客戶信息安全管理體系在認(rèn)證周期內(nèi)持續(xù)滿足要求保持信任。
C.每次監(jiān)督審核應(yīng)包括對內(nèi)審、管理評(píng)審和持續(xù)的運(yùn)作控制的審核。
D.不一定是對整個(gè)體系的審核,不一定是現(xiàn)場審核。
A.認(rèn)證決定人員不宜推翻審核組的正面建議
B.認(rèn)證決定人員不宜推翻審核組的負(fù)面建議
C.認(rèn)證決定人員宜與審核組長協(xié)商做出認(rèn)證決定
D.認(rèn)證決定人員宜與受審核方協(xié)商做出認(rèn)證決定
A.審核發(fā)現(xiàn)即審核員觀察到的事實(shí)
B.審核發(fā)現(xiàn)可以表明正面的或負(fù)面的結(jié)果
C.審核發(fā)現(xiàn)即審核組提出的不符合項(xiàng)報(bào)告
D.審核發(fā)現(xiàn)即審核結(jié)論意見
A.業(yè)務(wù)范圍和邊界
B.組織和物理范圍邊界
C.資產(chǎn)和技術(shù)范圍和邊界
D.以上全部
最新試題
以下不是信息安全管理體系認(rèn)證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是()
下面有關(guān)風(fēng)險(xiǎn)評(píng)價(jià)的描述,哪一項(xiàng)是不正確的()
ISMS審核報(bào)告的編制應(yīng)包括()
ISMS范圍和邊界的確定依據(jù)包括()
以下關(guān)于信息系統(tǒng)訪問控制原則的描述哪條是正確的()
以下不屬于認(rèn)證機(jī)構(gòu)應(yīng)考慮對組織的信息安全管理體系實(shí)施特殊審核的情形的是()
控制影響信息安全的變更,包括()
信息系統(tǒng)安全等級(jí)的劃分,以下說法正確的是()
密碼技術(shù)不適用于控制下列哪種風(fēng)險(xiǎn)()
以下對于信息安全管理體系中“符合性”的敘述,不正確的是()