單項(xiàng)選擇題ISMS文件的多少和詳細(xì)程度取于()

A.組織的規(guī)模和活動(dòng)的類型
B.過程及其相互作用的復(fù)雜程度
C.人員的能力
D.A+B+C


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于與雇員和承包方人員的管理,以下說法錯(cuò)誤的是()

A.無需定期對(duì)承包方人員進(jìn)行信息安全培訓(xùn)
B.所有訪問保密信息的承包方人員宜在給予訪問信息處理設(shè)施權(quán)限之前簽署保密或不泄露協(xié)議
C.信息安全角色和職責(zé)宜在任用前的過程中傳達(dá)給職務(wù)的候選者
D.應(yīng)向雇員和承包方人員明確信息處理設(shè)施和信息服務(wù)有關(guān)的信息分類和組織資產(chǎn)管理的職責(zé)

2.單項(xiàng)選擇題以下對(duì)于信息安全管理體系中“符合性”的敘述,不正確的是()

A.清楚識(shí)別所有與信息系統(tǒng)有關(guān)的法規(guī)
B.組織重要記錄應(yīng)予以文件化后進(jìn)行保護(hù)
C.避免使用具有知識(shí)產(chǎn)權(quán)的專利軟件產(chǎn)品
D.要保護(hù)個(gè)人信息的數(shù)據(jù)與隱私

3.多項(xiàng)選擇題供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()

A.數(shù)據(jù)保護(hù)、知識(shí)產(chǎn)權(quán)和版權(quán)的法律、法規(guī)要求
B.信息可接受使用的規(guī)則
C.和供應(yīng)商協(xié)議相關(guān)過程和控制措施的權(quán)利
D.信息系統(tǒng)的變更要求

4.單項(xiàng)選擇題下列哪個(gè)要素可以不作為ISMS審核時(shí)間判斷的依據(jù)()

A.ISMS的復(fù)雜度
B.高層管理者對(duì)信息安全問題的重視程度
C.ISMS范圍內(nèi)執(zhí)行的業(yè)務(wù)的類型
D.適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)

5.單項(xiàng)選擇題組織通過哪些措施來確保員工和合同方意識(shí)到并履行其信息安全職責(zé)()

A.審查、任用條款和條件
B.管理責(zé)任、信息安全意識(shí)教育和培訓(xùn)
C.任用終止或變更的責(zé)任
D.以上都不對(duì)

6.單項(xiàng)選擇題以下用戶權(quán)限管理過程中,存在問題的是()

A.特權(quán)用戶應(yīng)當(dāng)擁有信息系統(tǒng)所有權(quán)限
B.應(yīng)確保賬戶在授權(quán)過程完成之前確保訪問權(quán)限不會(huì)被激活
C.對(duì)特權(quán)用戶的操作進(jìn)行記錄
D.及時(shí)修改已變更角色或職位的用戶的訪問權(quán)限,立即撤銷或封鎖離開組織的用戶的訪問權(quán)限

7.多項(xiàng)選擇題在信息安全的語境下,確定一個(gè)值的過程需要使用()

A.測(cè)量方法
B.測(cè)量函數(shù)
C.分析模型
D.決策準(zhǔn)則

8.單項(xiàng)選擇題以下哪一種描述不適合信息安全管理體系()

A.是指國(guó)家對(duì)各重要信息系統(tǒng)實(shí)施信息安全管理的行政管理結(jié)構(gòu)
B.是整個(gè)管理體系的一部分,它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法,來建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的
C.建立信息安全方針和目標(biāo),并實(shí)現(xiàn)這些目標(biāo)的相互關(guān)聯(lián)或相互作用的一組要素
D.包括信息安全管理機(jī)構(gòu)、體系文件及相關(guān)資源等要素

9.多項(xiàng)選擇題ISMS審核報(bào)告的編制應(yīng)包括()

A.所引用的適用性聲明的版本
B.對(duì)受審核方信息安全風(fēng)險(xiǎn)分析進(jìn)行的認(rèn)證審核的說明
C.適用性聲明中控制措施的合理性和有效性
D.法律法規(guī)

10.單項(xiàng)選擇題保險(xiǎn)這種措施屬于()

A.風(fēng)險(xiǎn)接受
B.風(fēng)險(xiǎn)規(guī)避
C.風(fēng)險(xiǎn)轉(zhuǎn)移
D.風(fēng)險(xiǎn)減緩