單項(xiàng)選擇題ISMS有效性的定期評(píng)審應(yīng)考慮()、事故、有效性策略結(jié)果等內(nèi)容。

A.識(shí)別風(fēng)險(xiǎn)
B.風(fēng)險(xiǎn)評(píng)價(jià)
C.風(fēng)險(xiǎn)評(píng)估方法
D.安全評(píng)審結(jié)果


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題為信息系統(tǒng)用戶注冊(cè)時(shí),以下正確的是()

A.按用戶的職能或業(yè)務(wù)角色設(shè)定訪問(wèn)權(quán)
B.組共享用戶ID按組任務(wù)的最大權(quán)限注冊(cè)
C.預(yù)授權(quán)用戶ID并保有冗余,以保障可用性
D.避免頻繁變更用戶訪問(wèn)權(quán)

2.單項(xiàng)選擇題ISMS是基于組織的()風(fēng)險(xiǎn)角度建立的。

A.整體業(yè)務(wù)
B.財(cái)務(wù)部門(mén)
C.資產(chǎn)安全
D.信息部門(mén)

3.單項(xiàng)選擇題依據(jù)GB/T22080/ISO/IEC27001,關(guān)于網(wǎng)絡(luò)服務(wù)的訪問(wèn)控制策略,以下正確的說(shuō)法是()

A.沒(méi)有描述為禁止訪問(wèn)的網(wǎng)絡(luò)服務(wù),應(yīng)為允許訪問(wèn)的網(wǎng)絡(luò)服務(wù)
B.對(duì)于允許訪問(wèn)的網(wǎng)絡(luò)服務(wù),默認(rèn)可通過(guò)無(wú)線、VPN等多種手段連接
C.對(duì)于允許訪問(wèn)的網(wǎng)絡(luò)服務(wù),按照規(guī)定的授權(quán)機(jī)制進(jìn)行授權(quán)
D.以上都對(duì)

4.單項(xiàng)選擇題建立ISMS體系的目的,是為了充分保護(hù)信息資產(chǎn)并基于()信心。

A.相關(guān)方
B.供應(yīng)商
C.顧客
D.上級(jí)機(jī)關(guān)

5.單項(xiàng)選擇題信息安全管理實(shí)用規(guī)則GB/T22081-2008屬于()標(biāo)準(zhǔn)。

A.術(shù)語(yǔ)類
B.要求類
C.指南類
D.相關(guān)類