單項選擇題關于與雇員和承包方人員的管理,以下說法錯誤的是()

A.無需定期對承包方人員進行信息安全培訓
B.所有訪問保密信息的承包方人員宜在給予訪問信息處理設施權限之前簽署保密或不泄露協(xié)議
C.信息安全角色和職責宜在任用前的過程中傳達給職務的候選者
D.應向雇員和承包方人員明確信息處理設施和信息服務有關的信息分類和組織資產(chǎn)管理的職責


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關于可移動介質(zhì)的管理,以下說法錯誤的是().

A.如果必要并可行,對于從組織取走的所有介質(zhì)要要求授權、所有這種移動的記錄要加保持,以保持審核蹤跡
B.要將所有介質(zhì)存儲在安全、保密的環(huán)境中
C.如果數(shù)據(jù)保密性或完整性是重要的考慮事項,宜使用加密技術來保護在可移動介質(zhì)中的數(shù)據(jù)
D.可移動介質(zhì)屬于低值易耗品,因此無需進行管理

2.單項選擇題以下用戶權限管理過程中,存在問題的是()

A.特權用戶應當擁有信息系統(tǒng)所有權限
B.應確保賬戶在授權過程完成之前確保訪問權限不會被激活
C.對特權用戶的操作進行記錄
D.及時修改已變更角色或職位的用戶的訪問權限,立即撤銷或封鎖離開組織的用戶的訪問權限

3.單項選擇題當訪問單位服務器時,響應速度明顯減慢時,最有可能受到了哪一種攻擊()

A.特洛伊木馬
B.地址欺騙
C.緩沖區(qū)溢出
D.拒絕服務

4.單項選擇題以下不屬于認證機構應考慮對組織的信息安全管理體系實施特殊審核的情形的是()

A.組織獲證范圍內(nèi)的業(yè)務活動場所、地址變更
B.組織的適用性聲明中對控制措施的選擇相關內(nèi)容發(fā)生變更
C.組織獲證范圍內(nèi)業(yè)務應用系統(tǒng)發(fā)生重大變更,如系統(tǒng)架構變更
D.組織的信息安全管理體系年度內(nèi)部審核計劃變更

5.單項選擇題下列不屬于公司信息資產(chǎn)的有()

A.客戶信息
B.被放置在IDC機房的服務器
C.保潔服務
D.以上都不對

6.單項選擇題被動掃描的優(yōu)點不包括()

A.無法被檢測
B.只需要監(jiān)聽網(wǎng)絡流量
C.速度較快、準確性較好
D.不需要主動發(fā)送網(wǎng)絡包

7.單項選擇題以下不是信息安全管理體系認證審核目標應規(guī)定的內(nèi)容的是()

A.確定所審核的管理體系或其一部分與審核準則的符合程度
B.為制定組織信息安全管理體系改進計劃提供輸入
C.評價管理體系的能力,以確保滿足法律法規(guī)和其他相關求
D.評價管理體系在實現(xiàn)組織信息安全目標方面的有效性

8.單項選擇題下面有關風險評價的描述,哪一項是不正確的()

A.風險評價就是將分析過程中發(fā)現(xiàn)的風險程度與先前建立的風險準則比較
B.風險評價的輸入是風險分析的結果
C.風險評價通過組織的要求和對位置條件定量或者定性來對輸入進行分析和評價
D.風險評價的輸出是一份有助于確定風險處置措施的風險清單

9.單項選擇題保險這種措施屬于()

A.風險接受
B.風險規(guī)避
C.風險轉移
D.風險減緩

10.單項選擇題服務管理的三大管理要素是()

A.人、流程、工具
B.人、流程、資金
C.流程、工具、資金
D.計劃、組織、控制