A.连续性 B.可用性 C.基线 D.发布
A.是了解受审方ISMS是否正常运行的过程 B.是必须进行的 C.不是必须的过程 D.以上都不准确
A.信息系统设施 B.防火墙 C.组织建立信息安全方针和目标并实现这些目标的体系 D.网络维护人员的工作的集合
A.该企业用于向顾客交付的软件产品的测试数据应认真加以选择、保护和控制 B.该企业的配置管理工具的测试数据应认真加以选择、保护和控制 C.该企业配置管理工具不是向顾客交付的成果,因此其测试数据不是需要保护的对象 D.该企业配置管理库中的配置项应识别为信息安全相关资产
A.用户自主 B.安全标记 C.系统审计 D.结构化
A.启用DHCP动态分配IP地址功能 B.为网络设备分配固定IP地址 C.将每台计算机MAC与一个IP地址绑定 D.采取有效措施禁止修改MAC
A.法律法规符合性 B.技术标准符合性 C.安全策略符合性 D.内部审核活动
A.按照受审核区域活动的"PDCA"过程进行审核。 B.按照认证机构的"PDCA"流程进行审核。 C.按照认可规范中规定的"PDCA"流程进行审核。 D.以上都对。
A.口令是确认用户具有访问计算机服务的授权的主要手段之一 B.维护用户以前使用的口令的记录,并防止重复使用 C.分开存储口令文件和应用系统数据 D.不允许用户变更自己的口令
