ISMS信息安全管理体系审核员 题目列表
虚拟专用网(VPN)提供以下哪一种功能?()A、对网络嗅探器隐藏信息B、强制实施安全策略C、检测到网络错误和用户对网络资源的滥用D、制定访问规则
查看答案
信息安全管埋体系是指()A、信息系统设施B、防火墙C、组织建立信息安全方针和目标并实现这些目标的体系D、网络维护人员的工作的集合
查看答案
虚拟专用网(VPN)提供以下哪一种功能?()A、对网络嗅探器隐藏信息B、强制实施安全策略C、检测到网络错误和用户对网络资源的滥用D、制定访问规则
查看答案
审核员的检査表应()A、事先提交受审核方评审确认B、基于审核准则事先编制C、针对不同的受审核组织应统一格式和内容D、由审核组长负责编制审核组使用的检査表
查看答案
认证审核前,审核组长须与受审核方确认审核的可行性,特别应考虑()A、核实组织申请认证范围内需接受审核的组织结构、场所分布等基本信息B、注总审核的程序性安排事先应对受审核组织保密C、注意审核拟访问的文件、记录、场所等事先应对受审核组织保密D、要求受审核组织做好准备向审核组开放所有信息的访问权
查看答案
管理体系认证审核时,为了获取审核证据,应考虑的信息源为()A、受审核方的业务信息系统相关的活动和数据。B、受审核方场所中已确定为管理体系范围内的相关过程和活动。C、受审核方申请认证范围内的业务过程和活动。D、以上全部。
查看答案
TCP/IP协议族包含的面向连接的协议处于传输层。
查看答案
GB/T22080标准中所指"组织与外部方交换信息和软件的协议"必须包含的内容是()A、相关各方的信息安全责任和义务B、相关各方的商务利益C、相关各方的技术支持责任D、质量保证条款
查看答案
为了防止对应用系统中信息的未授权访问,正确的做法是()A、定期变更用户名和登录口令B、按照访问控制策略限制用户访问应用系统功能C、隔离敏感系统D、B+C
查看答案
为了防止对应用系统中信息的未授权访问,正确的做法是()A、定期变更用户名和登录口令B、按照访问控制策略限制用户访问应用系统功能C、隔离敏感系统D、B+C
查看答案
网络路由控制应遵从()A、端到端连接最短路径策略B、信息系统应用的最佳效率策略;C、确保计算机连接和信息留不违反业务应用的访问控制策略D、A+B+C
查看答案
可被视为可靠的电子签名须同时符合以下条件()A、电子签名制作数据用于电子签名时,属于电子签名人专有B、签署时电子签名制作数据仅由电子签名人控制C、签署后对电子签名的任何改动能够被发现D、签署后对数据电文内容和形式的任何改的那个能够被发现
查看答案
信息安全灾备管理中,”恢复点目标”指()A、灾难发生后,信息系统或业务功能从停顿到必须恢复的时间。B、灾难发生后,信息系统或业务功能项恢复的范围。C、灾难发生后,系统和必须恢复到的时间点要求。D、灾难发生后,关键数据能被复原的范围。
查看答案
现场审核吋间应该包括()A、文件评审时间B、首、末次会议的时间C、编写审核报告的时间D、午餐时间
查看答案
信息安全管理中,对于安全违规人员的正式纪律处理过程中必不可少的活动是()A、警告与罚款B、就违规的详情向所有人员通报C、评估违规对业务造成的影响D、责成违规人员修复造成的损害
查看答案
上一页
下一页
热门标签