A.为审核组提供文化、法律、技术等方面知识咨询的人员 B.特別负责对受审核方的专业技术过程进行审核的人员 C.审核期间为受审核方提供技术咨询的人员 D.从专业的角度对审核员的审核进行观察评价的人员
A.角色和职责的分配 B.团队的管理,例如,补充并培养适当的人员,对人员的连续性进行管理 C.整个组织的改进或多个过程的改进 D.包括服务台和服务运行组在内的团队的管理
A.—起讨论,决定后续措施 B.审核组长权衡,决定后续措施 C.由受审核方决定后续措施 D.报告审核委托方并说明理由,确定后续措施
A.保证注册帐户的时效性 B.删除死帐户 C.强制用户使用不易被破解的密码 D.所有用户使用一次性密码
A.口令是确认用户具有访问计算机服务的授权的主要手段之一 B.维护用户以前使用的口令的记录,并防止重复使用 C.分开存储口令文件和应用系统数据 D.不允许用户变更自己的口令
A.与信息安全管理体系有关的规定要求得到满足的证实活动 B.对信息系统是否满足有关的规定要求的评价 C.信息安全管理体系认证是合格评定活动的一种 D.是信息安全风险管理的实施活动
A.定期变更用户名和登录口令 B.按照访问控制策略限制用户访问应用系统功能 C.隔离敏感系统 D.B+C
A.不用生日做密码B.不要使用少于5位的密码C.不要使用纯数字D.自己做服务器
A.山受审核方熟悉的人员事先选取,做好准备 B.由审核组明确总体并在受控状态下独立抽样 C.由审核组和受审核方人员协商抽样 D.由受审核方安排的向导实施抽样
