C. 实习审核员可以在技术专家指导下承担审核任务
D. 审核组长通常由高级审核员担任
26. 现场审核的结束是指(A)。
A. 末次会议结束
B. 对不符合项纠正措施进行验证后
C. 发了经批准的审核报告时
D. 监督审核结束
27. 信息安全管理体系中提到的“资产责任人”是指(C)。
A. 对资产拥有财产权的人
B. 使用资产的人
C. 有权限变更资产安全属性的人
D. 资产所在部门负责人
28. 组织应给予信息以适当级别的保护,是指(B)。
A. 应实施尽可能先进的保护措施以确保其保密性
B. 应按信息对于组织业务的关键性给予充分和必要的保护
C. 应确保信息对于组织内的员工可用
D. 以上都对
29. 认证审核时,审核组应(A)。
A. 在审核前将审核计划提交受审核方确认
B. 在审核结束时将审核计划提交受审核方确认
C. 随着审核的进展与受审核方共同确认审核计划
D. 将审核计划提交审核委托方批准即可
30. 考虑设备安全是为了(D)。
A. 防止设备丢失、损坏带来的财产损失
B. 有序保障设备维修时的备件供应
C. 及时对设备进行升级和更新换代
D. 控制资产的丢失、损坏、失窃、危机资产安全以及组织活动中断的风险
31. 信息处理设施的变更管理不包括(D)。
A. 信息处理设施用途的变更
B. 信息处理设施故障部件的更换
C. 信息处理设施软件的升级
D. 以上都不对
32. 定期备份和测试信息是指(C)。
A. 每次备份完成时对备份结果进行检查,以确保备份效果
B. 对系统测试记录进行定期备份
C. 定期备份,定期对备份数据的完整性和可用性进行测试
D. 定期检查备份存储介质的容量
33. 一个组织或安全域内所有信息处理设施以设精确时钟源同步是为了(B)。
A. 便于针对使用信息处理设施的人员计算工时
B. 便于探测未经授权的信息处理活动的发生
C. 确保信息处理的及时性得到控制
D. 人员异地工作时统一作息时间
34. 第三方认证审核时,对于审核提出的不符合项,审核组应(B)。
A. 与受审核方共同评审不符合项以确认不符合的条款
评论1
最新资源