單項選擇題以下對審核發(fā)現(xiàn)描述正確的是()

A.用作依據(jù)的一組方針、程序或要求
B.與審核準則有關(guān)的并且能夠證實的記錄、事實陳述或其他信息
C.將收集到的審核證據(jù)依照審核準則進行評價的結(jié)果,可以是合格/符合項,也可以是不合格/不符合項
D.對審核對象的物理位置、組織結(jié)構(gòu)、活動和過程以及時限的描述


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題實施ISMS內(nèi)審時,確定ISMS的控制目標、控制措施、過程和程序應(yīng)該要符合相關(guān)要求,以下哪個不是?()

A.約定的標準及相關(guān)法律的要求
B.已識別的安全需求
C.控制措施有效實施和維護
D.ISO13335風險評估方法

2.單項選擇題下面哪個組合不是是信息資產(chǎn)()

A.硬件、軟件、文檔資料
B.關(guān)鍵人員
C.組織提供的信息服務(wù)
D.桌子、椅子

3.多項選擇題現(xiàn)代信息傳播的方式有()

A.有線通訊傳輸,如電話,傳真,電報,電視等。
B.無線通訊傳輸,如對講機,BP機(以淘汰),移動電話,收音機等。
C.數(shù)字通訊傳輸,最熟悉的,連網(wǎng)的電腦,數(shù)字電視等。
D.紙張通訊傳輸,如書信,報紙等。

4.單項選擇題有關(guān)認證和認可的描述,以下不正確的是()

A.認證就是第三方依據(jù)程序?qū)Ξa(chǎn)品、過程、服務(wù)符合規(guī)定要求給予書面保證(合格證書)
B.根據(jù)對象的不同,認證通常分為產(chǎn)品認證和體系認證
C.認可是由某權(quán)威機構(gòu)依據(jù)程序?qū)δ硤F體或個人具有從事特定任務(wù)的能力給予的正式承認
D.企業(yè)通過ISO27001認證則說明企業(yè)符合ISO27001和ISO27002標準的要求

5.單項選擇題以下哪個不可以作為ISMS管理評審的輸入()

A.ISMS審計和評審的結(jié)果
B.來自利益伙伴的反饋
C.某個信息安全項目的技術(shù)方案
D.預(yù)防和糾正措施的狀態(tài)

最新試題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

木馬程序為了實現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

軟件的安全缺陷導(dǎo)致了當前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

木馬利用Hook技術(shù)不能實現(xiàn)的功能包括()

題型:單項選擇題

下面對于驅(qū)動級木馬描述錯誤的是()

題型:單項選擇題

如果發(fā)現(xiàn)一個ICMP報文,報文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個報文屬于什么攻擊?()

題型:單項選擇題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進行指定端口掃描?()

題型:單項選擇題

為了解決安全問題,人們設(shè)計了防火墻,入侵檢測系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:單項選擇題

某網(wǎng)管利用工具查出某主機內(nèi)有名為dmload的木馬程序,請問,關(guān)于該木馬程序說法錯誤的是()

題型:單項選擇題