單項選擇題信息系統(tǒng)審核()。

A.是發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一
B.應(yīng)在系統(tǒng)運行期間進行,以便于準確地發(fā)現(xiàn)弱點
C.審核工具在組織內(nèi)應(yīng)公開可獲取,以便于提升員工的能力
D.只要定期進行,就可以替代內(nèi)部ISMS審核


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關(guān)于系統(tǒng)運行日志,以下說法正確的是()。

A.系統(tǒng)管理員負責對日態(tài)信息進行編輯、保存
B.日志信息文件的保存應(yīng)納入容量管理
C.日態(tài)管理即系統(tǒng)審計日志管理
D.組織的安全策略應(yīng)決定系統(tǒng)管理員的活動是否有記入日志

2.單項選擇題文件化信息是指()。

A.組織創(chuàng)建的文件
B.組織擁有的文件
C.組織要求控制和維護的信息及包含該信息的介質(zhì)
D.對組織有價值的文件

3.單項選擇題對于交接區(qū)域的信息安全管理,以下說法正確的是()。

A.對于進入組織的設(shè)備設(shè)施予以檢查驗證,對于離開組織的設(shè)備設(shè)施則不必驗證
B.對于離開組織的設(shè)備設(shè)施予以檢查驗證,對于進入組織的設(shè)備設(shè)施則不必驗證
C.對于進入和離開組織的設(shè)備設(shè)施均須檢查驗證
D.對于進入和離開組織的設(shè)備設(shè)施,驗證攜帶者身份信息,可替代對設(shè)備設(shè)施的驗證

4.單項選擇題完整性是指()。

A.根據(jù)授權(quán)實體的要求可訪問的特性
B.信息不被未授權(quán)的個人、實體或過程利用或知悉的特性
C.保護資產(chǎn)準確和完整的特性
D.以上都不對

5.單項選擇題管理者應(yīng)()。

A.制定ISMS方針
B.制定ISMS目標和計劃
C.實施ISMS內(nèi)部審核
D.確保ISMS管理評審的執(zhí)行