單項(xiàng)選擇題信息系統(tǒng)審核()。

A.是發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一
B.應(yīng)在系統(tǒng)運(yùn)行期間進(jìn)行,以便于準(zhǔn)確地發(fā)現(xiàn)弱點(diǎn)
C.審核工具在組織內(nèi)應(yīng)公開可獲取,以便于提升員工的能力
D.只要定期進(jìn)行,就可以替代內(nèi)部ISMS審核


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于系統(tǒng)運(yùn)行日志,以下說法正確的是()。

A.系統(tǒng)管理員負(fù)責(zé)對(duì)日態(tài)信息進(jìn)行編輯、保存
B.日志信息文件的保存應(yīng)納入容量管理
C.日態(tài)管理即系統(tǒng)審計(jì)日志管理
D.組織的安全策略應(yīng)決定系統(tǒng)管理員的活動(dòng)是否有記入日志

2.單項(xiàng)選擇題文件化信息是指()。

A.組織創(chuàng)建的文件
B.組織擁有的文件
C.組織要求控制和維護(hù)的信息及包含該信息的介質(zhì)
D.對(duì)組織有價(jià)值的文件

3.單項(xiàng)選擇題對(duì)于交接區(qū)域的信息安全管理,以下說法正確的是()。

A.對(duì)于進(jìn)入組織的設(shè)備設(shè)施予以檢查驗(yàn)證,對(duì)于離開組織的設(shè)備設(shè)施則不必驗(yàn)證
B.對(duì)于離開組織的設(shè)備設(shè)施予以檢查驗(yàn)證,對(duì)于進(jìn)入組織的設(shè)備設(shè)施則不必驗(yàn)證
C.對(duì)于進(jìn)入和離開組織的設(shè)備設(shè)施均須檢查驗(yàn)證
D.對(duì)于進(jìn)入和離開組織的設(shè)備設(shè)施,驗(yàn)證攜帶者身份信息,可替代對(duì)設(shè)備設(shè)施的驗(yàn)證

4.單項(xiàng)選擇題完整性是指()。

A.根據(jù)授權(quán)實(shí)體的要求可訪問的特性
B.信息不被未授權(quán)的個(gè)人、實(shí)體或過程利用或知悉的特性
C.保護(hù)資產(chǎn)準(zhǔn)確和完整的特性
D.以上都不對(duì)

5.單項(xiàng)選擇題管理者應(yīng)()。

A.制定ISMS方針
B.制定ISMS目標(biāo)和計(jì)劃
C.實(shí)施ISMS內(nèi)部審核
D.確保ISMS管理評(píng)審的執(zhí)行