多項(xiàng)選擇題信息安全管理體系認(rèn)證審核組的能力包括()

A、信息安全事件處理方法和業(yè)務(wù)連續(xù)性的知識
B、有關(guān)有形和無形資產(chǎn)及其影響分析的知識
C、風(fēng)險管理過程和方法的知識
D、信息安全管理體系的控制措施及其實(shí)施的知識


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪個場景表明了對保密性的保護(hù)()

A、將含有敏感信息的介質(zhì)集中在一個地方存放
B、組織安全策略中規(guī)定所有的變更必須得到評審、批準(zhǔn)和授權(quán)
C、針對某一系統(tǒng)服務(wù),用戶只有在通過了指紋驗(yàn)證,才可在允許的時間段使用
D、為計算機(jī)機(jī)房配備雙路供電、UPS電源、柴油發(fā)動機(jī)等多重保障措施

2.單項(xiàng)選擇題信息安全風(fēng)險(R)計算中涉及脆弱性(V),以下說法正確的是()

A、脆弱性是資產(chǎn)性質(zhì)決定的固有的弱點(diǎn),其賦值不變
B、如果當(dāng)前控制措施有效,資產(chǎn)脆弱性賦值可以降低
C、控制措施是管理范疇的概念,脆弱性是技術(shù)范疇的概念,二者沒有關(guān)系
D、只要威脅存在,脆弱性就存在,二者的賦值同向增減

3.單項(xiàng)選擇題殘余風(fēng)險是指()

A、風(fēng)險評估前,以往活動遺留的風(fēng)險
B、風(fēng)險評估后,對以往活動遺留的風(fēng)險的估值
C、風(fēng)險處置后剩余的風(fēng)險,比可接受風(fēng)險低
D、風(fēng)險處置后剩余的風(fēng)險,不一定比可接受風(fēng)險低

4.單項(xiàng)選擇題審核組中的技術(shù)專家是()

A、為審核組提供文化、法律、技術(shù)等方面知識咨詢的人員
B、特別負(fù)責(zé)對受審核方的專家技術(shù)過程進(jìn)行審核的人員
C、審核期間為受審核方提供技術(shù)咨詢的人員
D、從專業(yè)的角度對審核員的審核進(jìn)行觀察評價的人員

5.單項(xiàng)選擇題風(fēng)險責(zé)任人是指()

A、具有責(zé)任和權(quán)限管理一項(xiàng)風(fēng)險的個人或?qū)嶓w
B、實(shí)施風(fēng)險評估的組織的法人
C、實(shí)施風(fēng)險評估的項(xiàng)目負(fù)責(zé)人或項(xiàng)目任務(wù)責(zé)任人
D、信息及信息處理設(shè)施的使用者