ISMS信息安全管理体系审核员题库_ISMS信息安全管理体系审核员试题_ISMS信息安全管理体系审核员在线答题_ISMS信息安全管理体系审核员搜题在线使用拍照解题

【多项选择题】 ISMS审核报告的编制应包括()

【多项选择题】 供应商协议中一般包括以下哪些内容()

【多项选择题】 在信息安全的语境下,确定一个值的过程需要使用()

【多项选择题】 审核方案和审核计划的区别包括()

【多项选择题】 在应用系统中对输入输出信息进行验证,并对内部处理进行控制,可以实现()

【多项选择题】 信息安全体系文件应包含()

【多项选择题】 ISMS范围和边界的确定依据包括()

【多项选择题】 信息系统安全等级的划分,以下说法正确的是()

【单项选择题】 关于三同步制度,以下说法正确的是()

【单项选择题】 下列哪个措施不是用来防止对组织信息和信息处理设施的未授权访问的()

【单项选择题】 为确保采用一致和有效的方法对信息安全事件进行管理,下列控制措施哪...

【单项选择题】 密码技术不适用于控制下列哪种风险()

【单项选择题】 组织通过哪些措施来确保员工和合同方意识到并履行其信息安全职责()

【单项选择题】 控制影响信息安全的变更,包括()

【单项选择题】 下列中哪个活动是组织发生重大变更后一定要开展的活动()

【单项选择题】 以下关于信息系统访问控制原则的描述哪条是正确的()

【单项选择题】 关于与雇员和承包方人员的管理,以下说法错误的是()

【单项选择题】 关于可移动介质的管理,以下说法错误的是().

【单项选择题】 以下用户权限管理过程中,存在问题的是()

【单项选择题】 当访问单位服务器时,响应速度明显减慢时,最有可能受到了哪一种攻击()

【单项选择题】 以下不属于认证机构应考虑对组织的信息安全管理体系实施特殊审核的情...

【单项选择题】 下列不属于公司信息资产的有()

【单项选择题】 被动扫描的优点不包括()

【单项选择题】 以下不是信息安全管理体系认证审核目标应规定的内容的是()

【单项选择题】 下面有关风险评价的描述,哪一项是不正确的()

【单项选择题】 保险这种措施属于()

【单项选择题】 服务管理的三大管理要素是()

【单项选择题】 下列哪个要素可以不作为ISMS审核时间判断的依据()

【单项选择题】 以下哪一种描述不适合信息安全管理体系()

【单项选择题】 可使用()来保护电子消息的保密性和完整性。

【单项选择题】 以下符合信息安全管理体系有关“文件记录控制”的要求的是()

【单项选择题】 以下对于信息安全管理体系中“符合性”的叙述,不正确的是()

【单项选择题】 以下关于信息安全资产的描述正确的是()

【单项选择题】 一般来说单位工作中()安全风险最大。

【单项选择题】 以下()不是信息安全管理体系中所指的资产。

【单项选择题】 以下()不是访问控制策略中所允许的。

【单项选择题】 信息安全管理体系是用来确定()

【单项选择题】 当访问某资源存在不存活的联接时,会导致非法用户冒用并进行重放攻击...

【单项选择题】 远程访问就是从另一网络或者从一个()到所访问网络的终端设备上访问...

【单项选择题】 当操作系统发生变更时,应对业务的关键应用进行()以确保对组织的运...

【单项选择题】 在公共可用系统中可用信息的()宜受保护,以防止未授权的修改。

【多项选择题】 ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,包括()

【单项选择题】 以下对信息安全描述不准确的是()

【单项选择题】 要确保信息受到适当等级的保护,需要()

【单项选择题】 组织在建立和评审信息安全管理体系时,应考虑()

【单项选择题】 设置研发内部独立内网是采取()的控制措施。

【单项选择题】 关于投诉处理过程的设计,以下说法正确的是()

【单项选择题】 对于外部方提供的软件包,以下说法正确的是()

【单项选择题】 组织信息系统的安全需求分析和规范应()

【多项选择题】 评价信息安全风险,包括()。

【多项选择题】 某金融服务公司为其个人注册会员提供了借资金和贷款服务,以下不正确...

【多项选择题】 《中华人民共和国网络安全法》的宗旨是()。

【单项选择题】 信息安全事态、事件和事故的关系是()。

【单项选择题】 依据《中华人民共和国网络安全法》,以下正确的()。

【单项选择题】 依据GB T22080-2016标准,符合性要求包括()。

【单项选择题】 以下哪个选项不是ISMS第一阶段审核的目的?()

【单项选择题】 以下符合GB T22080-2016标准A18.1.4条款要求的情况...

【单项选择题】 《信息安全管理体系认证机构要求》中规定,第二阶段审核()进行。

【单项选择题】 涉及运行系统验证的审计要求和活动,应()。

【单项选择题】 风险处置计划,应()。

【单项选择题】 在规划如何达到信息安全目标时,组织应确定()。

【多项选择题】 针对敏感应用系统安全,以下正确的是()。

【多项选择题】 某工程公司意图采用更为灵活的方式建立信息安全管理体系,以下说法不...

【多项选择题】 以下不属于信息安全特有审核原则的是()。

【多项选择题】 含有敏感信息的设备的处置可采取()。

【多项选择题】 组织建立的信息安全目标,应()。

【多项选择题】 对于信息安全方针,()是GB T22080-2016标准要求的。

【单项选择题】 下列措施中哪一个是用来记录事态并生产证据的?()

【单项选择题】 在信息安全管理体系()阶段应测量拉制措施的有效性。

【单项选择题】 组织应(),以确信相关过程按计划得到执行。

【单项选择题】 对于信息安全方针,以下哪个不是GB T22080-2016 ISO IE...

【单项选择题】 在运行阶段,组织应()。

【单项选择题】 关于信息安全管理中的“完整性”,以下说法正确的是()。

【单项选择题】 依据GB T22080-2016 ISO IEC27001:2013标准...

【单项选择题】 下列控制措施中哪个不是用来确保信息处理设施可用性的?()

【单项选择题】 下列管理评审的方式,哪个不满足标准的要求?()

【单项选择题】 GB T22080-2016 ISO IEC27001:2013标准附录A...

【单项选择题】 公司A在内审时发现部分员工计算机开机密码少于6位,公司文件规定员...

【单项选择题】 ()属于管理脆弱性的识别对象。

【多项选择题】 不符合项报告应包括()。

【多项选择题】 风险评估过程中威胁的分类一般应包括()。

【多项选择题】 信息安全管理体系审核应遵循的原则包括()。

【多项选择题】 要将失效的风险降至最小,需要()。

【多项选择题】 用以确定审核范围的信息须包括()。

【多项选择题】 关于信息安全管理体系认证的监督审核方案,以下说法正确的是()。

【单项选择题】 于GB T22081标准,以下说法正确的是()。

【单项选择题】 关于《中华人民共和国保密法》,以下说法正确的是()。

【单项选择题】 下列措施中、不能用于防止非授权访问的是()。

【单项选择题】 某公司的机房有一扇临街的窗户,下列风险描述中哪个风险与该种情况无关?()

【单项选择题】 关于涉密信息系统的管理,以下说法不正确的是()。

【单项选择题】 下列哪些事情是审核员不必要做的?()

【单项选择题】 信息安全连续性计划应进行测试或演练,目的是()。

【单项选择题】 灾难备份系统指()。

【单项选择题】 以下不属于密匙管理内容的是()。

【单项选择题】 信息安全事件管理须包括()。

【单项选择题】 信息系统开发过程中正确的安全措施是()。

【单项选择题】 设置防火墙策略是为了()。

【单项选择题】 在风险评估中进行资产的价值估算时,下列哪个不会影响资产的价值?()

【单项选择题】 在我国信息系统安全等级保护的基本要求中针对每一级的基本要求分为()。

【单项选择题】 信息系统审核()。

微信扫一扫,使用拍照搜题小程序

微信扫一扫免费使用

拍照搜题、语音搜题、文字搜题