ISMS信息安全管理体系审核员 题目列表
认证审核前,审核组长须与受审核方确认审核的可行性,特别应考虑()A、核实组织申请认证范围内需接受审核的组织结构、场所分布等基本信息B、注总审核的程序性安排事先应对受审核组织保密C、注意审核拟访问的文件、记录、场所等事先应对受审核组织保密D、要求受审核组织做好准备向审核组开放所有信息的访问权
管理体系认证审核时,为了获取审核证据,应考虑的信息源为()A、受审核方的业务信息系统相关的活动和数据。B、受审核方场所中已确定为管理体系范围内的相关过程和活动。C、受审核方申请认证范围内的业务过程和活动。D、以上全部。
可被视为可靠的电子签名须同时符合以下条件()A、电子签名制作数据用于电子签名时,属于电子签名人专有B、签署时电子签名制作数据仅由电子签名人控制C、签署后对电子签名的任何改动能够被发现D、签署后对数据电文内容和形式的任何改的那个能够被发现
信息安全灾备管理中,”恢复点目标”指()A、灾难发生后,信息系统或业务功能从停顿到必须恢复的时间。B、灾难发生后,信息系统或业务功能项恢复的范围。C、灾难发生后,系统和必须恢复到的时间点要求。D、灾难发生后,关键数据能被复原的范围。
信息安全管理中,对于安全违规人员的正式纪律处理过程中必不可少的活动是()A、警告与罚款B、就违规的详情向所有人员通报C、评估违规对业务造成的影响D、责成违规人员修复造成的损害