信息安全管理体系审核员考试习题汇编
1星 需积分: 47 172 浏览量
2017-03-20
15:21:18
上传
评论 7
收藏 60KB DOCX 举报 
单项选择题
1. ISMS 文件的多少和详细程度,取决于(D)
A. 组织的规模和活动的类型
B. 过程及相互作用的复杂程度
C. 人员的能力
D. A+B+C
2. 对于所有拟定的纠正和预防措施,在实施前应通过(B)过程进行评审。
A. 薄弱环节识别
B. 风险分析
C. 管理方案
D. A+C
E. A+B
3. 组织机构在建立和评审 ISMS 时,应考虑(E)。
A. 风险评估的结果
B. 管理方案
C. 法律、法规和其它要求
D. A+B
E. A+C
4. ISMS 管理评审的输出应包括(C)。
A. 可能影响 ISMS 的任何变更
B. 以往风险评估,没有充分强调的最弱点或威胁
C. 风险评估和风险处理计划的更新
D. 改进的建议
5. 在信息安全管理中进行(B)可以有效解决人员安全意识薄弱问题。
A. 内容监控
B. 安全教育和培训
C. 责任追查和惩处
D. 访问控制
6. 经过风险处理后,遗留的风险是(D)。
A. 重大风险
B. 有条件的接受风险
C. 不可接受的风险
D. 残余风险
7. (A)是系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违
反或防护措施的失效,或是和安全关联的一个先前未知的状态。
A. 信息安全事态
B. 信息安全事件
C. 信息安全事故
D. 信息安全故障
8. 系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装
的应用程序与数据库系统,用户设置系统参数等信息,以便迅速(D)。
A. 恢复全部程序
剩余21页未读,继续阅读
评论1
最新资源