以下可认定为审核范围变更的事项是()A、受审核组织增加一个制造场所B、受审核组织职能单元和人员规模增加C、受审核组织业务过程增加D、以上全部
对技术符合性进行核查,若使用渗透测试或脆弱性评估时()A、测试宜预先计划,并形成文件B、需要专业技术专家执行C、计划可重复执行D、可以代替风险评估
审核员必须到现场跟踪验证受审核方纠正措施的有效性。
应用系统应在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。
御电子邮箱入侵措施中,不正确的是()A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器
对技术符合性进行核查,若使用渗透测试或脆弱性评估时()A、测试宜预先计划,并形成文件B、需要专业技术专家执行C、计划可重复执行D、可以代替风险评估
认证审核期间,当审核证据表明审核目的不能实现时,审核组应()A、—起讨论,决定后续措施B、审核组长权衡,决定后续措施C、由受审核方决定后续措施D、报告审核委托方并说明理由,确定后续措施
()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。A、信息安全事态B、信息安全事件C、信息安全事故D、信息安全故障
对程序源代码访问控制的目的包括()A、避免无意识的变更B、以减少潜在的计算机程序的破坏C、以防引入非授权功能D、维护所有软件更新的版本控制
在市核中发现了正在使用的某个文件,这是()。A、审核准则B、审核发现C、审核证据D、車核结论
在市核中发现了正在使用的某个文件,这是()。A、审核准则B、审核发现C、审核证据D、車核结论
ISO/IEC27001是()A、以信息安全为主题的管理标准B、与信息安全相关的技术性标准C、编制业务连续性计划的指南D、以上都不是
针对获证组织扩大范围的审核,以下说法正确的是()A、一种特殊审核,可以和监督审核一起进行B、是监督审核的形式之一C、审核时抽样的样本范围和监督审核相同D、以上都对
信息系统安全保护法律规范的基本原则是()A、谁主管谁负责的原则B、全面管理的原则C、预防为主的原则D、风险管理的原则