單項(xiàng)選擇題依據(jù)GB/T22080/ISO/IEC27001,信息安全管理體系文件應(yīng)包括()

A、ISMS的范圍,適用性聲明
B、風(fēng)險(xiǎn)評(píng)估報(bào)告和風(fēng)險(xiǎn)處置計(jì)劃
C、風(fēng)險(xiǎn)評(píng)估方法
D、以上全部


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下屬于信息安全管理體系審核發(fā)現(xiàn)的是()

A、審核員看到的物理入口控制方式
B、審核員看到的信息系統(tǒng)資源
C、審核員看到的移動(dòng)介質(zhì)的使用與安全策略的符合性
D、審核員看到的項(xiàng)目質(zhì)量保證活動(dòng)

2.單項(xiàng)選擇題審核員的審查表現(xiàn)()

A、事先提交受審核方評(píng)審確認(rèn)
B、基于審核準(zhǔn)則事先編制
C、基于不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D、由審核組長(zhǎng)負(fù)責(zé)編制審核組使用的檢查表

3.單項(xiàng)選擇題認(rèn)證審核時(shí),審核組有權(quán)在現(xiàn)場(chǎng)自行決定變更的事項(xiàng)包括()

A.審核準(zhǔn)則
B.審核人日數(shù)
C.審核路線
D.應(yīng)受審核的業(yè)務(wù)過(guò)程

4.單項(xiàng)選擇題文件評(píng)審包括()內(nèi)容。

A.信息安全方針和目標(biāo)和信息安全文件
B.顧客信息安全要求
C.產(chǎn)品標(biāo)準(zhǔn)
D.受審核方適用的法律法規(guī)

5.單項(xiàng)選擇題信息安全管理體系審核是一種()活動(dòng)。

A.自我改進(jìn)
B.正式、有序
C.自我完善
D.自我監(jiān)督

最新試題

/etc/ettercap/etter.dns 文件用來(lái)存儲(chǔ)()。

題型:?jiǎn)雾?xiàng)選擇題

公鑰密碼系統(tǒng)的主要目的是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系文件詳略程序取決于()

題型:?jiǎn)雾?xiàng)選擇題

以下哪款工具對(duì)MS17_010漏洞進(jìn)行漏洞驗(yàn)證并獲取最高管理員權(quán)限?()

題型:?jiǎn)雾?xiàng)選擇題

在Windows Server 2008系統(tǒng)中,為Web站點(diǎn)申請(qǐng)并安裝了證書(shū),并在SSL設(shè)置中勾選“要求SSL”,在“客戶證書(shū)”中選擇“必須”,則下列描述正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于Metasploit基本命令的描述,不正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

某公司在Windows Server 2008服務(wù)器上搭建了DHCP服務(wù),由于RAID卡故障,導(dǎo)致服務(wù)器宕機(jī)。此時(shí)最佳的恢復(fù)DHCP服務(wù)的方式是()。

題型:?jiǎn)雾?xiàng)選擇題

對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞,以達(dá)到降低性能和阻止終端服務(wù)的攻擊屬于()

題型:?jiǎn)雾?xiàng)選擇題

首先提出自我復(fù)制的計(jì)算機(jī)程序的構(gòu)想的是()

題型:?jiǎn)雾?xiàng)選擇題

Apache服務(wù)器的配置文件httpd.conf中有很多內(nèi)容,以下有關(guān)httpd.conf配置項(xiàng)描述錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題