單項選擇題管理評審的最主要目的是()

A.確認信息安全工作是否得到執(zhí)行
B.檢查信息安全管理體系的有效性
C.找到信息安全的漏洞
D.考核信息安全部門的工作是否滿足要求


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息資產分級的最關鍵要素是()

A.價值
B.時間
C.安全性
D.所有者

2.單項選擇題關于控制措施選擇描述不正確的是()

A.總成本中應考慮控制措施維護成本
B.只要控制措施有效,不管成本都應該首先選擇
C.首先要考慮控制措施的成本效益
D.應該考慮控制措施實施的成熟度

3.單項選擇題當選擇的控制措施成本高于風險帶來的損失時,應考慮()

A.降低風險
B.轉移風險
C.避免風險
D.接受風險

4.單項選擇題定義ISMS范圍時,下列哪項不是考慮的重點()

A.組織現(xiàn)有的部門
B.信息資產的數(shù)量與分布
C.信息技術的應用區(qū)域
D.IT人員數(shù)量

5.單項選擇題下面哪一項不是ISMS Check階段的工作?()

A.安全事件響應
B.安全內部審核
C.管理評審
D.更新安全計劃

最新試題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務、實現(xiàn)目標的重要手段,那么以下關于信息安全管理體系說法不正確的是()

題型:單項選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實用,常被黑客當作一句話木馬使用。關于一句話木馬,請問下列描述錯誤的是()

題型:單項選擇題

以下關于webshell描述錯誤的是()

題型:單項選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認識,要求安全管理員李雷向全公司宣講信息安全管理的相關內容,以下李雷宣講的內容中錯誤的是()

題型:單項選擇題

木馬利用Hook技術不能實現(xiàn)的功能包括()

題型:單項選擇題

面對高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:單項選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應模式,下列哪種掃描不會返回RST報文?()

題型:單項選擇題

軟件的安全缺陷導致了當前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因導致了過去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

特洛伊木馬的根本性特征是()

題型:單項選擇題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關于IP地理信息的陳述錯誤的是()

題型:單項選擇題