多項(xiàng)選擇題信息安全管理體系審核的抽樣過(guò)程是()

A.調(diào)查性質(zhì)的抽樣
B.驗(yàn)收性質(zhì)的抽樣
C.通過(guò)對(duì)樣本的評(píng)價(jià)來(lái)推斷總體
D.有棄真的風(fēng)險(xiǎn)和取偽的風(fēng)險(xiǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題可以通過(guò)使用適宜的加密技術(shù)實(shí)現(xiàn)的安全目標(biāo)包括()

A.信息的保密性
B.信息的完整性
C.信息的真實(shí)性
D.信息的抗抵賴(lài)性

2.多項(xiàng)選擇題對(duì)于用戶(hù)訪問(wèn)信息系統(tǒng)使用的口令,以下說(shuō)法正確的是()

A.口令必須定期更換
B.同一工作組的成員可以共享口令
C.如果使用生物識(shí)別技術(shù),可替代口令
D.如果使用智能卡鑒別技術(shù),可替代U令

3.多項(xiàng)選擇題訪問(wèn)信息系統(tǒng)的用戶(hù)注冊(cè)的管理是()

A.對(duì)用戶(hù)訪問(wèn)信息系統(tǒng)和服務(wù)的授權(quán)的管理
B.對(duì)用戶(hù)予以注冊(cè)時(shí)須同時(shí)考慮與訪問(wèn)控制策略的一致性
C.當(dāng)I(D)資源充裕時(shí)可允許用戶(hù)使用多個(gè)I(D)
D.用戶(hù)在組織內(nèi)變換工作崗位吋不必重新評(píng)審其所用I(D)的訪問(wèn)權(quán)

4.多項(xiàng)選擇題以下符合“責(zé)任分割”原則的做法是()

A.不同職級(jí)人員工作區(qū)域隔離
B.保持安全審核人員的獨(dú)立性
C.授權(quán)者、操作者和監(jiān)視者三者責(zé)任分離
D.事件報(bào)告人員與事件處理人員職責(zé)分離

5.多項(xiàng)選擇題信息安全管理體系認(rèn)證是()

A.與信息安全管理體系有關(guān)的規(guī)定要求得到滿(mǎn)足的證實(shí)活動(dòng)
B.對(duì)信息系統(tǒng)是否滿(mǎn)足有關(guān)的規(guī)定要求的評(píng)價(jià)
C.信息安全管理體系認(rèn)證是合格評(píng)定活動(dòng)的一種
D.是信息安全風(fēng)險(xiǎn)管理的實(shí)施活動(dòng)