A.規(guī)定的保密責(zé)任永久有效 B.內(nèi)容不可變更 C.反映組織信息保護(hù)需要的保密性或不泄露協(xié)議要求 D.A+C
A.審核組中審核員+實(shí)習(xí)審核員+技術(shù)專家+觀察員的總?cè)藬?shù) B.審核組中審核員+實(shí)習(xí)審核員的總?cè)藬?shù) C.審核組中審核員的總?cè)藬?shù) D.審核組屮審核員+實(shí)審核員+技術(shù)專家的總?cè)藬?shù)
A.應(yīng)實(shí)施盡可能先進(jìn)的保護(hù)措施以確保其保密性 B.應(yīng)按信息對(duì)于組織業(yè)務(wù)的關(guān)鍵性給予充分和必要的保護(hù) C.應(yīng)確保信息對(duì)于組織內(nèi)的所有員工可用 D.以上都對(duì)
A.不同職級(jí)人員工作區(qū)域隔離。 B.保持安全審核人員的獨(dú)立性。 C.授權(quán)者、操作者和監(jiān)視者三者責(zé)任分離。 D.事件報(bào)告人員與事件處理人員職責(zé)分離。
A.發(fā)現(xiàn)盡可能多的不符合項(xiàng) B.檢測信息安全產(chǎn)品質(zhì)量的符合性 C.建立互利的供方關(guān)系 D.證實(shí)組織的信息安全管理體系符合已確定的審核準(zhǔn)則的程度要求
A.升級(jí) B.更新 C.修訂 D.變換
A.口令必須定期更換 B.同一工作組的成員可以共享口令 C.如果使用生物識(shí)別技術(shù),可替代口令 D.如果使用智能卡鑒別技術(shù),可替代U令
A.組織使用的開源軟件不須考慮其技術(shù)脆弱性 B.軟件開發(fā)人員為方便維護(hù)留的后門是脆弱性的一種 C.識(shí)別資產(chǎn)脆弱性時(shí)應(yīng)考慮資產(chǎn)的固有特性,不包括當(dāng)前安全控制措施使信息系 D.統(tǒng)與網(wǎng)絡(luò)物理隔離可社絕其脆弱性被威脅利用的機(jī)會(huì)
A.現(xiàn)場審核首次會(huì)議開始到末次會(huì)議結(jié)束的所有活動(dòng) B.從審核準(zhǔn)備到審核報(bào)告提交期間的所有活動(dòng) C.一次初審以及至少2次監(jiān)督審核的所有活動(dòng) D.從受理認(rèn)證到證書到期期間所有的審核以及認(rèn)證服務(wù)和管理活動(dòng)
A.備份 B.滅火 C.培訓(xùn) D.評(píng)審