版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
2022年3月CCAA注冊(cè)審核員復(fù)習(xí)題—ISMS信息安全管理體系一、單項(xiàng)選擇題1、下面哪一種功能不是防火墻的主要功能?A、協(xié)議過濾B、應(yīng)用網(wǎng)關(guān)C、擴(kuò)展的日志記錄能力D、包交換2、對(duì)于較大范圍的網(wǎng)絡(luò),網(wǎng)絡(luò)隔離是()A、可以降低成本B、可以降低不同用戶組之間非授權(quán)訪問的風(fēng)險(xiǎn)C、必須物理隔離和必須禁止無(wú)線網(wǎng)絡(luò)D、以上都對(duì)3、GB/T22080-2016中所指資產(chǎn)的價(jià)值取決于()A、資產(chǎn)的價(jià)格B、資產(chǎn)對(duì)于業(yè)務(wù)的敏感程度C、資產(chǎn)的折損率D、以上全部4、關(guān)于信息安全策略,下列說法正確的是()A、信息安全策略可以分為上層策略和下層策略B、信息安全方針是信息安全策略的上層部分C、信息安全策略必須在體系建設(shè)之初確定并發(fā)布D、信息安全策略需要定期或在重大變化時(shí)進(jìn)行評(píng)審5、主動(dòng)式射頻識(shí)別卡(RFID)存在哪一種弱點(diǎn)?()A、會(huì)話被劫持B、被竊聽C、存在惡意代碼D、被網(wǎng)絡(luò)釣魚攻擊DR6、在規(guī)劃如何達(dá)到信息安全目標(biāo)時(shí),組織應(yīng)確定()A、要做什么,有什么可用資源,由誰(shuí)負(fù)責(zé),什么時(shí)候開始,如何測(cè)量結(jié)果B、要做什么,需要什么資源,由誰(shuí)負(fù)責(zé),什么時(shí)候完成,如何測(cè)量結(jié)果C、要做什么,需要什么資源,由誰(shuí)負(fù)責(zé),什么時(shí)候完成,如何評(píng)價(jià)結(jié)果D、要做什么,有什么可用資源,由誰(shuí)執(zhí)行,什么時(shí)候開始,如何評(píng)價(jià)結(jié)果7、信息分類方案的目的是()A、劃分信息載體的不同介質(zhì)以便于儲(chǔ)存和處理,如紙張、光盤、磁盤B、劃分信息載體所屬的職能以便于明確管理責(zé)任C、劃分信息對(duì)于組織業(yè)務(wù)的關(guān)鍵性和敏感性分類,按此分類確定信息存儲(chǔ)、處理、處置的原則D、劃分信息的數(shù)據(jù)類型,如供銷數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、開發(fā)測(cè)試數(shù)據(jù),以便于應(yīng)用大數(shù)據(jù)技術(shù)對(duì)其分析8、以下關(guān)于認(rèn)證機(jī)構(gòu)的監(jiān)督要求表述錯(cuò)誤的是()A、認(rèn)證機(jī)構(gòu)宜能夠針對(duì)客戶組織的與信息安全有關(guān)的資產(chǎn)威脅、脆弱性和影響制定監(jiān)督方案,并判斷方案的合理性B、認(rèn)證機(jī)構(gòu)的監(jiān)督方案應(yīng)由認(rèn)證機(jī)構(gòu)和客戶共同來制定C、監(jiān)督審核可以與其他管理體系的審核相結(jié)合D、認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證證書的使用進(jìn)行監(jiān)督9、關(guān)于信息安全策略,下列說法正確的是()A、信息安全策略可以分為上層策略和下層策B、信息安全方針是信息安全策略的上層部分C、信息安全策略必須在體系建設(shè)之初確定并發(fā)布D、信息安全策略需要定期或在重大變化時(shí)進(jìn)行評(píng)審10、()是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識(shí)別的狀態(tài)的發(fā)生,它可能是對(duì)信息安全方針的違反或控制措施的失效,或是和安全相關(guān)的一個(gè)先前未知的狀態(tài)A、信息安全事態(tài)B、信息安全事件C、信息安全事故D、信息安全故障11、關(guān)于防范惡意軟件,以下說法正確的是:()A、物理隔斷信息系統(tǒng)與互聯(lián)網(wǎng)的連接即可防范惡意軟件B、安裝入侵探測(cè)系統(tǒng)即可防范惡意軟件C、建立白名單即可防范惡意軟件D、建立探測(cè)、預(yù)防和恢復(fù)機(jī)制以防范惡意軟件12、如果信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害,則應(yīng)具備的保護(hù)水平為:()A、三級(jí)B、二級(jí)C、四級(jí)D、五級(jí)13、組織在確定與ISMS相關(guān)的內(nèi)部和外部溝通需求時(shí)可以不包括()A、溝通周期B、溝通內(nèi)容C、溝通時(shí)間D、溝通對(duì)象14、關(guān)于GB/T22081-2016/ISO/IEC27002:2013,以下說法錯(cuò)誤的是()A、該標(biāo)準(zhǔn)是指南類標(biāo)準(zhǔn)B、該標(biāo)準(zhǔn)中給出了IS0/IEC27001附錄A中所有控制措施的應(yīng)用指南C、該標(biāo)準(zhǔn)給出了ISMS的實(shí)施指南D、該標(biāo)準(zhǔn)的名稱是《信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則》15、由認(rèn)可機(jī)構(gòu)對(duì)認(rèn)證機(jī)構(gòu)、檢查機(jī)構(gòu)、實(shí)驗(yàn)室以及從事評(píng)審、審核等認(rèn)證活動(dòng)人員的能力和執(zhí)業(yè)資格,予以承認(rèn)的合格評(píng)定活動(dòng)是()。A、認(rèn)證B、認(rèn)可C、審核D、評(píng)審16、以下對(duì)GB/T22081-2016/IS0/IEC27002:2013標(biāo)準(zhǔn)的描述,正確的是()A、該標(biāo)準(zhǔn)屬于要求類標(biāo)準(zhǔn)B、該標(biāo)準(zhǔn)屬于指南類標(biāo)準(zhǔn)C、該標(biāo)準(zhǔn)可用于一致性評(píng)估D、組織在建立ISMS時(shí),必須滿足該標(biāo)準(zhǔn)的所有要求17、信息系統(tǒng)的變更管理包括()A、系統(tǒng)更新的版本控制B、對(duì)變更申請(qǐng)的審核過程C、變更實(shí)施前的正式批準(zhǔn)D、以上全部18、某公司計(jì)劃升級(jí)現(xiàn)有的所有PC機(jī),使其用戶可以使用指紋識(shí)別登錄系統(tǒng),訪問關(guān)鍵數(shù)據(jù)實(shí)施時(shí)需要()A、所有受信的PC機(jī)用戶履行的登記、注冊(cè)手續(xù)(或稱為:初始化手續(xù))B、完全避免失誤接受的風(fēng)險(xiǎn)(即:把非授權(quán)者錯(cuò)誤識(shí)別為授權(quán)者的風(fēng)險(xiǎn))C、在指紋識(shí)別的基礎(chǔ)上增加口令保護(hù)D、保護(hù)非授權(quán)用戶不可能訪問到關(guān)鍵數(shù)據(jù)19、ISMS文件的多少和詳細(xì)程度取于A、組織的規(guī)模和活動(dòng)的類型B、過程及其相互作用的復(fù)雜程度C、人員的能力D、A+B+C20、根據(jù)GB/T22080-2016標(biāo)準(zhǔn)的要求,組織()實(shí)施風(fēng)險(xiǎn)評(píng)估A、應(yīng)按計(jì)劃的時(shí)間間隔或當(dāng)重大變更提出或發(fā)生時(shí)B、應(yīng)按計(jì)劃的時(shí)間間隔且當(dāng)重大變更提出或發(fā)生時(shí)C、只需在重大變更發(fā)生時(shí)D、只需按計(jì)劃的時(shí)間間隔21、口令管理系統(tǒng)應(yīng)該是(),并確保優(yōu)質(zhì)的口令A(yù)、唯一式B、交互式C、專人管理式D、A+B+C22、公司A在內(nèi)審時(shí)發(fā)現(xiàn)部分員工計(jì)算機(jī)開機(jī)密碼少于6位,公司文件規(guī)定員工計(jì)算機(jī)密碼必須6位及以上,那么中哪一項(xiàng)不是針對(duì)該問題的糾正措施?()A、要求員工立即改正B、對(duì)員工進(jìn)行優(yōu)質(zhì)口令設(shè)置方法的培訓(xùn)C、通過域控進(jìn)行強(qiáng)制管理D、對(duì)所有員工進(jìn)行意識(shí)教育23、下列()不是創(chuàng)建和維護(hù)測(cè)量要執(zhí)行的活動(dòng)。A、開展測(cè)量活動(dòng)B、識(shí)別當(dāng)前支持信息需求的安全實(shí)踐C、開發(fā)和更新測(cè)量D、建立測(cè)量文檔并確定實(shí)施優(yōu)先級(jí)24、當(dāng)操作系統(tǒng)發(fā)生變更時(shí),應(yīng)對(duì)業(yè)務(wù)的關(guān)鍵應(yīng)用進(jìn)行()以確保對(duì)組織的運(yùn)行和安全沒有負(fù)面影響A、隔離和迀移B、評(píng)審和測(cè)試C、評(píng)審和隔離D、驗(yàn)證和確認(rèn)25、創(chuàng)建和更新文件化信息時(shí),組織應(yīng)確保適當(dāng)?shù)模ǎ〢、對(duì)適宜性和有效性的評(píng)審和批準(zhǔn)B、對(duì)充分性和有效性的測(cè)量和批準(zhǔn)C、對(duì)適宜性和充分性的測(cè)量和批準(zhǔn)D、對(duì)適宜性和充分性的評(píng)審和批準(zhǔn)26、安全掃描可以實(shí)現(xiàn)()A、彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題B、彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題C、彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題D、掃描檢測(cè)所有的數(shù)據(jù)包攻擊分析所有的數(shù)據(jù)流27、()是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施A、補(bǔ)丁管理系統(tǒng)、網(wǎng)絡(luò)入侵檢測(cè)和防火墻B、漏洞掃描、網(wǎng)絡(luò)入侵檢測(cè)和防火墻C、漏洞掃描、補(bǔ)丁管理系統(tǒng)和防火墻D、網(wǎng)絡(luò)入侵檢測(cè)、防病毒系統(tǒng)和防火墻28、GB/T29246標(biāo)準(zhǔn)為組織和個(gè)人提供()A、建立信息安全管理體系的基礎(chǔ)信息B、信息安全管理體系的介紹C、ISMS標(biāo)準(zhǔn)族已發(fā)布標(biāo)準(zhǔn)的介紹D、1SMS標(biāo)準(zhǔn)族中使用的所有術(shù)語(yǔ)和定義29、關(guān)于訪問控制策略,以下不正確的是:()A、須考慮被訪問客體的敏感性分類、訪問主體的授權(quán)方式、時(shí)限和訪問類型B、對(duì)于多任務(wù)訪問,一次性賦予全任務(wù)權(quán)限C、物理區(qū)域的管理規(guī)定須遵從物理區(qū)域的訪問控制策D、物理區(qū)域訪問控制策略應(yīng)與其中的資產(chǎn)敏感性一致30、關(guān)于GB/T22081標(biāo)準(zhǔn),以下說法正確的是:()A、提供了選擇控制措施的指南,可用作信息安全管理體系認(rèn)證的依據(jù)B、提供了選擇控制措施的指南,不可用作信息安全管理體系認(rèn)證的依據(jù)C、提供了信息安全風(fēng)險(xiǎn)評(píng)估的指南,是ISO/IEC27001的構(gòu)成部分D、提供了信息安全風(fēng)險(xiǎn)評(píng)估的依據(jù),是實(shí)施ISCVIEC27000的支持性標(biāo)準(zhǔn)31、在現(xiàn)場(chǎng)審核結(jié)束之前,下列哪項(xiàng)活動(dòng)不是必須的?()A、關(guān)于客戶組織ISMS與認(rèn)證要求之間的符合性說明B、審核現(xiàn)場(chǎng)發(fā)現(xiàn)的不符合C、提供審核報(bào)告D、聽取客戶對(duì)審核發(fā)現(xiàn)提出的問題32、下列關(guān)于DMZ區(qū)的說法錯(cuò)誤的是()A、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)B、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)行的設(shè)備,如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等C、內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問夕卜部網(wǎng)絡(luò)以及DMZD、有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作33、信息安全的機(jī)密性是指()A、保證信息不被其他人使用B、信息不被未授權(quán)的個(gè)人、實(shí)體或過程利用或知悉的特性C、根據(jù)授權(quán)實(shí)體的要求可訪問的特性D、保護(hù)信息準(zhǔn)確和完整的特性?34、《信息安全技術(shù)信息安全事件分類分級(jí)指南》中的災(zāi)害性事件是由于()對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。A、人為因素B、自然災(zāi)難C、不可抗力D、網(wǎng)絡(luò)故障35、最高管理層應(yīng)(),以確保信息安全管理體系符合本標(biāo)準(zhǔn)要求。A、分配職責(zé)與權(quán)限B、分配崗位與權(quán)限C、分配責(zé)任和權(quán)限D(zhuǎn)、分配角色和權(quán)限36、文件化信息創(chuàng)建和更新時(shí),組織應(yīng)確保適當(dāng)?shù)模ǎ〢、對(duì)適宜性和有效性的評(píng)審和批準(zhǔn)B、對(duì)充分性和有效性的測(cè)量和批準(zhǔn)C、對(duì)適宜性和充分性的測(cè)量和批準(zhǔn)D、對(duì)適宜性和充分性的評(píng)審和批準(zhǔn)37、關(guān)于系統(tǒng)運(yùn)行日志,以下說法正確的是:()A、系統(tǒng)管理員負(fù)責(zé)對(duì)日志信息進(jìn)行編輯、保存B、日志信息文件的保存應(yīng)納入容量管理C、日志管理即系統(tǒng)審計(jì)日志管理D、組織的安全策略應(yīng)決定系統(tǒng)管理員的活動(dòng)是否有記入曰志38、數(shù)字簽名可以有效對(duì)付哪一類信息安全風(fēng)險(xiǎn)?A、非授權(quán)的閱讀B、盜竊C、非授權(quán)的復(fù)制D、篡改39、依據(jù)GB/T22080,關(guān)于職責(zé)分離,以下說法正確的是()A、信息安全政策的培訓(xùn)者與審計(jì)之間的職責(zé)分離B、職責(zé)分離的是不同管理層級(jí)之間的職責(zé)分離C、信息安全策略的制定者與受益者之間的職責(zé)分離D、職責(zé)分離的是不同用戶組之間的職責(zé)分離40、依據(jù)GB/T22080-2016/IS(VIEC27001:2013標(biāo)準(zhǔn),以下說法正確的是()A、對(duì)于進(jìn)入組織的設(shè)備和資產(chǎn)須驗(yàn)證其是否符合安全策略,對(duì)于離開組織的設(shè)備設(shè)施則不須驗(yàn)證B、對(duì)于離開組織的設(shè)備和資產(chǎn)須驗(yàn)證其合格證,對(duì)于進(jìn)入組織的設(shè)備設(shè)施則不必驗(yàn)證C、對(duì)于離開組織的設(shè)備和資產(chǎn)須驗(yàn)證相關(guān)授權(quán)信息D、對(duì)于進(jìn)入和離開組織的設(shè)備和資產(chǎn),驗(yàn)證攜帶者身份信息,可替代對(duì)設(shè)備設(shè)施的驗(yàn)證二、多項(xiàng)選擇題41、在開展信息安全績(jī)效和ISMS有效性評(píng)價(jià)時(shí),組織應(yīng)確定()A、監(jiān)視、測(cè)量、分析和評(píng)價(jià)的過程B、適用的監(jiān)視、測(cè)量、分析和評(píng)價(jià)的方法C、需要被監(jiān)視和測(cè)量的內(nèi)容D、監(jiān)視、測(cè)量、分析和評(píng)價(jià)的執(zhí)行人員42、在信息安全事件管理中,()是所有員工應(yīng)該完成的活動(dòng)A、報(bào)告安全方面的漏洞或弱點(diǎn)B、對(duì)漏洞進(jìn)行修補(bǔ)C、發(fā)現(xiàn)并報(bào)告安全事件D、發(fā)現(xiàn)立即處理安全事件43、含有高等級(jí)敏感信息的設(shè)備的處置可采?。ǎ〢、格式化處理B、采取使原始信息不可獲取的技術(shù)破壞或刪除C、多次的寫覆蓋D、徹底破壞44、風(fēng)險(xiǎn)評(píng)估過程中威脅的分類一般應(yīng)包括()A、軟硬件故障、物理環(huán)境影響B(tài)、無(wú)作為或操作失誤、管理不到位、越權(quán)或?yàn)E用C、網(wǎng)絡(luò)攻擊、物理攻擊D、泄密、篡改、抵賴45、組織建立的信息安全目標(biāo),應(yīng)()A、是可測(cè)量的B、與信息安方針一致C、得到溝通D、適當(dāng)時(shí)更新46、關(guān)于“信息安全連續(xù)性”,以下正確的做法包括:()A、人員、設(shè)備、設(shè)施、場(chǎng)所等的冗余配置B、定期或?qū)崟r(shí)進(jìn)行數(shù)據(jù)備份C、考慮業(yè)務(wù)關(guān)鍵性確定恢復(fù)優(yōu)先順序和目標(biāo)D、有保障信息安全連續(xù)性水平的過程和程序文件47、常規(guī)控制圖主要用于區(qū)分()A、過程處于穩(wěn)態(tài)還是非穩(wěn)態(tài)B、過程能力的大小C、過程加工的不合格品率D、過程中存在偶然波動(dòng)還是異常波動(dòng)48、按覆蓋的地理范圍進(jìn)行分類,計(jì)算機(jī)網(wǎng)絡(luò)可以分為()A、局域網(wǎng)B、城域網(wǎng)C、廣域網(wǎng)D、區(qū)域網(wǎng)49、以下場(chǎng)景中符合GB/T22080-20161SO1EC27001:2013標(biāo)準(zhǔn)要求的情況是()A、某公司為保潔人員發(fā)放了公司財(cái)務(wù)總監(jiān)、總經(jīng)理等管理者辦公室的門禁卡,以方便其上班前或下班后打掃這些房間B、某公司將其物理區(qū)域敏感性劃為四個(gè)等級(jí),分別標(biāo)上紅橙黃藍(lán)標(biāo)志C、某公司為少數(shù)核心項(xiàng)目人員發(fā)放了手機(jī),允許其使用手機(jī)在指定區(qū)域使用公司無(wú)線局域網(wǎng)訪問客戶數(shù)據(jù)FTP,但不允許將手機(jī)帶離指定區(qū)域D、某公司門禁系統(tǒng)的時(shí)鐘比公司視頻監(jiān)控系統(tǒng)的時(shí)鐘慢約10分鐘50、第二階段審核中,應(yīng)重點(diǎn)審核被審核單位的()。A、最高管理者的領(lǐng)導(dǎo)力B、與信息安全有關(guān)的風(fēng)險(xiǎn)C、基于風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處置過程D、ISMS有效性51、關(guān)鍵信息基礎(chǔ)設(shè)施包括三大部分,分別是()。A、關(guān)鍵基礎(chǔ)設(shè)施B、基礎(chǔ)信息網(wǎng)絡(luò)C、重要信息系統(tǒng)D、重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)52、最高管理層應(yīng)通過()活動(dòng),證實(shí)對(duì)信息安全管理體系的領(lǐng)導(dǎo)和承諾。A、確保將信息安全管理體系要求整合到組織過程中B、確保信息安全管理體系所需資源可用C、確保支持相關(guān)人員為信息安全管理體系的有效性做出貢獻(xiàn)D、確保信息安全管理體系達(dá)到預(yù)期結(jié)果53、某工程公司意圖采用更為靈活的方式建立息安全管理體系,以下說法不正確的()A、信息安全可以按過程管理,采用這種方法時(shí)不必再編制資產(chǎn)清單B、信息安全可以按項(xiàng)目來管理,原項(xiàng)目管理機(jī)制中的風(fēng)險(xiǎn)評(píng)估可替代GC/T22080-2016/I.SO/IED27001:2013標(biāo)準(zhǔn)中的風(fēng)險(xiǎn)評(píng)估C、公司各類項(xiàng)日的臨時(shí)場(chǎng)所存在時(shí)間都較短,不必納入ISMS范圍D、工程項(xiàng)目方案因包含設(shè)計(jì)圖紙等核心技術(shù)信息,其敏感性等級(jí)定義為最高54、信息安全管理中,支持性基礎(chǔ)設(shè)施指:()A、供電、通信設(shè)施B、消防、防雷設(shè)施C、空調(diào)及新風(fēng)系統(tǒng)、水氣暖供應(yīng)系統(tǒng)D、網(wǎng)絡(luò)設(shè)備55、信息安全管理中,以下屬于“按需知悉(need-to-know)”原則的是()A、根據(jù)工作需要僅獲得最小的知悉權(quán)限B、工作人員僅需要滿足工作任務(wù)所需要的信息C、工作人員在滿足工作任務(wù)所需要的信息,僅在必要時(shí)才可擴(kuò)大范圍。D、工作范圍是可訪問的信息三、判斷題56、糾正是指為消除己發(fā)現(xiàn)的不符合或其他不期望情況的原因所采取的措施。()57、完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。()58、信息安全管理體系的范圍必須包括組織的所有場(chǎng)所和業(yè)務(wù),這樣才能保證安全。()59、敏感標(biāo)記表示客體安全級(jí)別并描述客體數(shù)據(jù)敏感性的一組信息,可信計(jì)算機(jī)中把敏感標(biāo)記作為強(qiáng)制訪問控制決策的依據(jù)()。60、利用生物信息進(jìn)行身份鑒別包括生物行為特征鑒別及生物特征鑒別。61、審核組可以由一個(gè)人組成。()62、審核方案應(yīng)包括審核所需的資源,例如交通和食宿。()63、通過修改某種已知計(jì)算機(jī)病毒的代碼,使其能夠躲過現(xiàn)有計(jì)算機(jī)病毒檢測(cè)程序時(shí),可以稱這種新出現(xiàn)的計(jì)算機(jī)病毒是原來計(jì)算機(jī)病毒的變形。64、訪問控制列表指由主體以及主體對(duì)客體的訪問權(quán)限所組成列表。65、在來自可信站點(diǎn)電子郵件中輸入個(gè)人或財(cái)務(wù)信息是安全的。()
參考答案一、單項(xiàng)選擇題1、D2、B3、B4、D5、B6、C7、C8、B9、D10、A11、D12、A13、A14、D15、B16、B17、D18、A19、D20、A21、B22、A23、D24、B解析:2700214,2,3運(yùn)行平臺(tái)變更后對(duì)應(yīng)用的技術(shù)評(píng)審,當(dāng)運(yùn)行平臺(tái)發(fā)生變更時(shí),應(yīng)對(duì)業(yè)務(wù)的關(guān)鍵應(yīng)用進(jìn)行評(píng)審和測(cè)試,以確保對(duì)組織的運(yùn)行和安全沒有負(fù)面影響。故選B25、D解析:27001,7,5,2創(chuàng)建和更新,創(chuàng)建和更新文件化信息時(shí),組織應(yīng)確保適當(dāng)?shù)臉?biāo)識(shí)和描述;格式和介質(zhì);對(duì)適宜性和充分性的評(píng)審和批準(zhǔn)26、C27、D解析:以上都是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施,但D選項(xiàng)與病毒防御更相關(guān),故選D28、D29、B30、B解析:iso/iec27002本標(biāo)準(zhǔn)可作
溫馨提示
- 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年精煤貿(mào)易托盤業(yè)務(wù)協(xié)議范本版
- 商標(biāo)授權(quán)合同范例
- 共享服務(wù)合同的監(jiān)管策略研究總結(jié)
- 保安工作失誤悔過書
- 購(gòu)銷合同管理的基本原則
- 自來水安裝工程合同
- 施工質(zhì)量保證書格式
- 委托加工協(xié)議書
- 補(bǔ)品銷售合作伙伴合同
- 出租車行業(yè)服務(wù)保證指南
- 【精品】小學(xué)四年級(jí)語(yǔ)文閱讀理解專項(xiàng)練習(xí)(共20篇)(常用)
- 江蘇省第十四批省級(jí)民主法治示范村
- 兩班倒排班表excel模板
- 數(shù)學(xué)說題大賽評(píng)分標(biāo)準(zhǔn)
- 人教版高中英語(yǔ)必修5_unit2The_united_Kingdom_Reading
- 通風(fēng)與空調(diào)工程施工質(zhì)量驗(yàn)收規(guī)范課件
- 哈汽東芝型超超臨界1000MW汽輪機(jī)低壓缸動(dòng)靜碰磨故障分析與對(duì)策
- 溫州市房屋租賃合同-通用版
- 醫(yī)源性冠狀動(dòng)脈夾層的識(shí)別與防治
- 空心薄壁墩翻模施工技術(shù)交底(修改)
- 村級(jí)防震地震應(yīng)急預(yù)案
評(píng)論
0/150
提交評(píng)論