你可能喜欢
单项选择题
A.监督外包方及时交付软件的能力
B.监督外包方的开发成果物质量
C.确保外包方的开发满足组织安全需求
D.验证外包方的开发过程符合CMMI要求
单项选择题
A.IT系统审计是发现系统脆弱性的有效手段,不可删减
B.组织经评估认为IT系统审计的风险不可接受时,可以删减
C.组织认为IT系统审计成本太高时,可以删减
D.组织自己不具备实施IT系统审计的能力时,可以删减
单项选择题
A.适合于组织的ISMS、已识别的安全要求和法律法规要求
B.只有采用准确性高的概率模型才能得出可信的结果
C.必须采用易学易用的定性评估方法才能提高效率
D.必须采用国家标准规定的相加法或相乘法
单项选择题
A.实施信息安全控制措施的角色、职责和权限
B.组织选择的控制目标和控制措施,以及选择的理由
C.当前实施的控制目标和控制措施
D.对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
单项选择题
A.注册审核员只能在一个认证机构和一个咨询机构执业
B.注册审核员和认证决定人员只能在一个认证机构执业
C.注册审核员只能在一个认证机构执业,非注册的认证决定人员不受此限制
D.在咨询机构任专职咨询师的人员,只能在认证机构任兼职认证决定人员
单项选择题
A.使用网盘存储涉及国家秘密的信息
B.IT系统维护人员使用自用的计算机对涉密计算机系统进行测试
C.将涉密移动硬盘的信息简单刪除后作为普通存储装置使用
D.被确定涉及国家秘密的计算机系统即切断其可与互联网的连接