判斷題認證結(jié)論的最終正式發(fā)布由審核組長決定。
您可能感興趣的試卷
你可能感興趣的試題
4.多項選擇題與信息處理或通信系統(tǒng)的問題有關(guān)的用戶或系統(tǒng)程序所報告的故障進行處置,處置規(guī)則包括()
A.評審糾正措施,以及所采取措施給予了充分的授權(quán)
B.評審故障日志,以確保故障已得到令人滿意的解決
C.如果具有出錯記錄的系統(tǒng)功能,宜確保該功能處于開啟狀態(tài)
D.評審糾正措施,以確保沒有損害控制措施
5.多項選擇題應用系統(tǒng)的設(shè)計與實施宜確保導致完整性損壞的處理故障的風險減至最小,要考慮的特定范圍包括()
A.確認系統(tǒng)生成的輸入數(shù)據(jù)
B.使用添加、修改和刪除功能,以實現(xiàn)數(shù)據(jù)變更
C.使用適當?shù)囊?guī)程恢復故障,以確保數(shù)據(jù)的正確處理
D.防范利用緩沖區(qū)超出/益處進行的攻擊
最新試題
為確保采用一致和有效的方法對信息安全事件進行管理,下列控制措施哪個不是必須的()
題型:單項選擇題
以下關(guān)于信息安全資產(chǎn)的描述正確的是()
題型:單項選擇題
以下哪一種描述不適合信息安全管理體系()
題型:單項選擇題
關(guān)于三同步制度,以下說法正確的是()
題型:單項選擇題
供應商協(xié)議中一般包括以下哪些內(nèi)容()
題型:多項選擇題
以下不屬于認證機構(gòu)應考慮對組織的信息安全管理體系實施特殊審核的情形的是()
題型:單項選擇題
下列不屬于公司信息資產(chǎn)的有()
題型:單項選擇題
下面有關(guān)風險評價的描述,哪一項是不正確的()
題型:單項選擇題
ISMS審核報告的編制應包括()
題型:多項選擇題
以下不是信息安全管理體系認證審核目標應規(guī)定的內(nèi)容的是()
題型:單項選擇題