A.虚拟专用网
B.专线
C.租用线路
D.综合服务数字网、
第3题
下面那一项不是风险评估的目的?
A、分析组织的安全需求
B、制订安全策略和实施安防措施的依据
C、组织实现信息安全的必要的、重要的步骤
D、完全消除组织的风险
第4题
的安全协调应包括的人员?
A、管理人员、用户、应用设计人员
B、系统运维人员、内部审计人员、安全专员
C、内部审计人员、安全专员、领域专家
D、应用设计人员、内部审计人员、离职人员
第7题
指导和规范信息安全管理的所有活动的文件叫做?
A、过程
B、安全目标
C、安全策略
D、安全范围
第8题
以下哪项不是记录控制的要求?
A、清晰、易于识别和检索
B、记录的标识、贮存、保护、检索、保存期限和处置所需的控制措施应形成文件并实施
C、建立并保持,以提供证据
D、记录应尽可能的达到最详细
第9题
以下哪项是ISMS文件的作用?
A、是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。
B、是控制措施(controls)的重要部分
C、提供客观证据--为满足相关方要求,以及持续改进提供依据
D、以上所有
第10题
除以下哪项可作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?
A、机房登记记录
B、信息安全管理体系
C、权限申请记录
D、离职人员的口述
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!