当前分类: ISMS信息安全管理体系审核员
问题:TCP/IP协议族包含的面向连接的协议处于传输层。...
查看答案
问题:数字签名可以有效对付的电子信总安全的风险是盗窃。...
问题:在第三方认证审核时,()不是审核员的职责。A、实施审核B、确定不合格项C、对发现的不合格项采取纠正措施D、验证受审核方所采取纠正措施的有效性...
问题:依据GB/T 22080 ,组织监视外包软件开发应考虑()A、监督外包方及时交付软件的能力B、监督外包方的开发成果物质量C、确保外包方的开发满足组织安全需求D、验证外包方的开发过程符合CMMI要求...
问题:以下可接受的正确做法是()A、使用网盘存储涉及国家秘密的信息。B、IT系统维护人员使用自用的计算机对涉密计算机系统进行测试C、将涉密移动硬盘的信息简单刪除后作为普通存储装置使用D、被确定涉及国家秘密的计算机系统即切断其可与互联网的连接...
问题:ISMS管理评审的输出应包括()A、可能影响ISMS的任何变更B、以往风险评估没有充分强调的脆弱点或威胁C、风险评估和风险处理计划的更新D、改进的建议...
问题:管理体系认证审核时,为了获取审核证据,应考虑的信息源为()A、受审核方的业务信息系统相关的活动和数据。B、受审核方场所中已确定为管理体系范围内的相关过程和活动。C、受审核方申请认证范围内的业务过程和活动。D、以上全部。...
问题:基于风险的考虑,组织应予以管理的第三方服务的变更包括()A、服务级别的变更B、第三方后台服务流程的变更C、服务定义的变更D、服务提供人员的变更...
问题:组织机构在建立和评审ISMS时,应考虑()A、风险评估的结果B、管理方案C、法律、法规和其它要求D、A+BE、A+C...
问题:与审核准则有关的并且能够证实的记录、事实陈述或其它信息称为:()A、审核证据B、安全信息C、记录D、a+b+c...
问题:信息安全管理体系初次认证审核时,第一阶段审核应()A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价D、对受审核方信息安全管理体系文件进行审核和符合性评价...
问题:审核组中的技术专家是()A、为审核组提供文化、法律、技术等方面知识咨询的人员B、特別负责对受审核方的专业技术过程进行审核的人员C、审核期间为受审核方提供技术咨询的人员D、从专业的角度对审核员的审核进行观察评价的人员...
问题:审核员的检査表应()A、事先提交受审核方评审确认B、基于审核准则事先编制C、针对不同的受审核组织应统一格式和内容D、由审核组长负责编制审核组使用的检査表...
问题:审核人日数的计算方式是审核天数乘以()A、审核组中审核员+实习审核员+技术专家+观察员的总人数B、审核组中审核员+实习审核员的总人数C、审核组中审核员的总人数D、审核组屮审核员+实审核员+技术专家的总人数...
问题:第三方认证审核时,对于审核提出的不符合项,审核组应()A、与受审核方共同评审不符合项以确认不符合的条款B、与受审核方共同评审不符合项以确认不符合事实的准确性C、与受审核方共同评审不符合以确认不符合的性质D、以上都对...
问题:以下属于管理体系审核发现的是()A、审核员看到的物理入口控制方式B、审核员看到的信息系统资源阈值。C、审核员看到的移动介质的使用与规定要求的符合性D、审核员看到的项目质量保证活动与CMMI规程的符合性...
问题:经过风险处理后遗留的风险是()A、重大风险B、有条件的接受风险C、不可接受的风险D、残余风险...
问题:信息安全管理体系内部审核就是信息系统审计。...
问题:认证审核前,审核组长须与受审核方确认审核的可行性,特别应考虑()A、核实组织申请认证范围内需接受审核的组织结构、场所分布等基本信息B、注总审核的程序性安排事先应对受审核组织保密C、注意审核拟访问的文件、记录、场所等事先应对受审核组织保密D、要求受审核组织做好准备向审核组开放所有信息的访问权...