A.管理人员、用户、应用设计人员
B.系统运维人员、内部审计人员、安全专员
C.内部审计人员、安全专员、领域专家
D.应用设计人员、内部审计人员、离职人员
第3题
指导和规范信息安全管理的所有活动的文件叫做?
A、过程
B、安全目标
C、安全策略
D、安全范围
第4题
以下哪项不是记录控制的要求?
A、清晰、易于识别和检索
B、记录的标识、贮存、保护、检索、保存期限和处置所需的控制措施应形成文件并实施
C、建立并保持,以提供证据
D、记录应尽可能的达到最详细
第5题
以下哪项是ISMS文件的作用?
A、是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。
B、是控制措施(controls)的重要部分
C、提供客观证据--为满足相关方要求,以及持续改进提供依据
D、以上所有
第6题
除以下哪项可作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?
A、机房登记记录
B、信息安全管理体系
C、权限申请记录
D、离职人员的口述
第7题
建立ISMS的步骤正确的是?
A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略
C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
第8题
建立ISMS的第一步是?
A、风险评估
B、设计ISMS文档
C、明确ISMS范围
D、确定ISMS策略
第9题
戴明循环执行顺序,下面哪项正确?
A、.PLAN-ACT-DO-CHECK
B、CHECK-PLAN-ACT-DO
C、PLAN-DO-CHECK-ACT
D、ACT-PLAN-CHECK-DO
第10题
以下哪项不属于PDCA循环的特点?
A、按顺序进行,它靠组织的力量来推动,像车轮一样向前进,周而复始,不断循环
B、组织中的每个部分,甚至个人,均可以PDCA循环,大环套小环,一层一层地解决问题
C、每通过一次PDCA循环,都要进行总结,提出新目标,再进行第二次PDCA循环
D、D.组织中的每个部分,不包括个人,均可以PDCA循环,大环套小环,一层一层地解决问题
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!