ISMS信息安全管理體系審核員章節(jié)練習(xí)(2020.06.08)

A.規(guī)定的保密責(zé)任永久有效
B.內(nèi)容不可變更
C.反映組織信息保護(hù)需要的保密性或不泄露協(xié)議要求
D.A+C

A.審核組中審核員+實(shí)習(xí)審核員+技術(shù)專家+觀察員的總?cè)藬?shù)
B.審核組中審核員+實(shí)習(xí)審核員的總?cè)藬?shù)
C.審核組中審核員的總?cè)藬?shù)
D.審核組屮審核員+實(shí)審核員+技術(shù)專家的總?cè)藬?shù)

A.應(yīng)實(shí)施盡可能先進(jìn)的保護(hù)措施以確保其保密性
B.應(yīng)按信息對(duì)于組織業(yè)務(wù)的關(guān)鍵性給予充分和必要的保護(hù)
C.應(yīng)確保信息對(duì)于組織內(nèi)的所有員工可用
D.以上都對(duì)

A.不同職級(jí)人員工作區(qū)域隔離。
B.保持安全審核人員的獨(dú)立性。
C.授權(quán)者、操作者和監(jiān)視者三者責(zé)任分離。
D.事件報(bào)告人員與事件處理人員職責(zé)分離。

A.發(fā)現(xiàn)盡可能多的不符合項(xiàng)
B.檢測信息安全產(chǎn)品質(zhì)量的符合性
C.建立互利的供方關(guān)系
D.證實(shí)組織的信息安全管理體系符合已確定的審核準(zhǔn)則的程度要求

A.升級(jí)
B.更新
C.修訂
D.變換

A.口令必須定期更換
B.同一工作組的成員可以共享口令
C.如果使用生物識(shí)別技術(shù)，可替代口令
D.如果使用智能卡鑒別技術(shù)，可替代U令

A.組織使用的開源軟件不須考慮其技術(shù)脆弱性
B.軟件開發(fā)人員為方便維護(hù)留的后門是脆弱性的一種
C.識(shí)別資產(chǎn)脆弱性時(shí)應(yīng)考慮資產(chǎn)的固有特性，不包括當(dāng)前安全控制措施使信息系
D.統(tǒng)與網(wǎng)絡(luò)物理隔離可社絕其脆弱性被威脅利用的機(jī)會(huì)

A.現(xiàn)場審核首次會(huì)議開始到末次會(huì)議結(jié)束的所有活動(dòng)
B.從審核準(zhǔn)備到審核報(bào)告提交期間的所有活動(dòng)
C.一次初審以及至少2次監(jiān)督審核的所有活動(dòng)
D.從受理認(rèn)證到證書到期期間所有的審核以及認(rèn)證服務(wù)和管理活動(dòng)

A.備份
B.滅火
C.培訓(xùn)
D.評(píng)審