單項選擇題依據(jù)GB/T22080/ISO/IEC27001,信息系統(tǒng)審計是()

A.發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一
B.應在系統(tǒng)運行期間進行,以便于準確地發(fā)現(xiàn)弱電
C.審計工具在組織內應公開可獲取,以便于提升員工的能力
D.只要定期進行,就可以替代內部ISMS審核


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關于技術脆弱性管理,以下說法正確的是()

A.技術脆弱性應單獨管理,與事件管理沒有關聯(lián)
B.了解某技術脆弱性的公眾范圍越廣,該脆弱性對于組織的風險越小
C.針對技術脆弱性的補丁安裝應按變更管理進行控制
D.及時安裝針對技術脆弱性的所有補丁是應對脆弱性相關風險的最佳途徑

2.單項選擇題在運行系統(tǒng)上安裝軟件,以下說法不正確的是()

A.對于復雜的系統(tǒng)應采取分步部署的策略
B.應在安裝前在隔離的環(huán)境中完成驗收測試
C.應在安裝前完成單元測試,隨之進行安裝然后進行驗收測試
D.安裝運行后應評審對關鍵業(yè)務應用的影響

3.單項選擇題組織機構在建立和評審ISMS時,應考慮()

A.風險評估的結果
B.管理方案
C.法律、法規(guī)和其他要求
D.A+C

4.單項選擇題為確保信息資產(chǎn)的安全,設備、信息或軟件在()之前不應帶出組織場所。

A.使用
B.授權
C.檢查合格
D.識別出薄弱環(huán)節(jié)

5.單項選擇題關于備份,以下說法正確的是()

A.備份介質應定期進行恢復測試
B.如果組織刪減了“信息安全連續(xù)性”要求,同機備份或備份本地存放時可接受的
C.備份介質的退化是質量管理體系的范疇
D.備份信息不是管理體系運行記錄,不須規(guī)定保存期

6.單項選擇題關于防范惡意軟件,以下說法正確的是()

A.物理隔斷信息系統(tǒng)與互聯(lián)網(wǎng)的連接即可防范惡意軟件
B.安裝入侵探測系統(tǒng)即可防范惡意軟件
C.建立授權軟件白名單即可防范惡意軟件
D.建立探測、預防和恢復機制以防范惡意軟件

7.單項選擇題容量管理的對象包括()

A.信息系統(tǒng)內存
B.辦公室空間和基礎設施
C.人力資源
D.A+B+C

8.單項選擇題關于容量管理,以下做法不正確的是()

A.根據(jù)業(yè)務對系統(tǒng)性能的需求,設置閥值和監(jiān)視調整機制
B.針對業(yè)務關鍵性,設置資源占用的優(yōu)先級
C.對于關鍵業(yè)務,通過放寬閥值以避免或減少報警的干擾
D.依據(jù)資源使用趨勢數(shù)據(jù)進行容量規(guī)劃

10.單項選擇題信息安全管理中,變更管理應予以控制的風險包括()

A.組織架構、業(yè)務流程變更的風險
B.信息系統(tǒng)配置、物理位置變更的風險
C.信息系統(tǒng)新的組件、功能模塊發(fā)布的風險
D.以上全部