單項選擇題內部審核的最主要目的是()。 

A.檢查信息安全控制措施的執(zhí)行情況
B.檢查系統(tǒng)安全漏洞
C.檢查信息安全管理體系的有效性
D.檢查人員安全意識


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題管理評審的最主要目的是()。 

A.確認信息安全工作是否得到執(zhí)行
B.檢查信息安全管理體系的有效性
C.找到信息安全的漏洞
D.考核信息安全部門的工作是否滿足要求

2.單項選擇題信息資產分級的最關鍵要素是()。

A.價值
B.時間
C.安全性
D.所有者

3.單項選擇題關于控制措施選擇描述不正確的是()。

A.總成本中應考慮控制措施維護成本
B.只要控制措施有效,不管成本都應該首先選擇
C.首先要考慮控制措施的成本效益
D.應該考慮控制措施實施的成熟度

4.單項選擇題當選擇的控制措施成本高于風險帶來的損失時,應考慮()。

A.降低風險
B.轉移風險
C.避免風險
D.接受風險

5.單項選擇題定義ISMS范圍時,下列哪項不是考慮的重點?()

A.組織現(xiàn)有的部門
B.信息資產的數(shù)量與分布
C.信息技術的應用區(qū)域
D.IT人員數(shù)量