多項選擇題實施管理評審的目的是為確保信息安全管理體系的()

A、充分性
B、符合性
C、有效性
D、適宜性


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題以下()活動是ISMS建立階段應完成的內容。

A.確定范圍和邊界
B.確定ISMS方針
C.確定風險評估方法并實施
D.實施體系文件培訓

2.多項選擇題投訴處理過程應包括()

A、投訴受理、跟蹤和告知
B、投訴初步評審,投訴調查
C、投訴響應、溝通決定
D、投訴終止

3.多項選擇題信息安全管理體系認證審核組的能力包括()

A、信息安全事件處理方法和業(yè)務連續(xù)性的知識
B、有關有形和無形資產及其影響分析的知識
C、風險管理過程和方法的知識
D、信息安全管理體系的控制措施及其實施的知識

4.單項選擇題以下哪個場景表明了對保密性的保護()

A、將含有敏感信息的介質集中在一個地方存放
B、組織安全策略中規(guī)定所有的變更必須得到評審、批準和授權
C、針對某一系統(tǒng)服務,用戶只有在通過了指紋驗證,才可在允許的時間段使用
D、為計算機機房配備雙路供電、UPS電源、柴油發(fā)動機等多重保障措施

5.單項選擇題信息安全風險(R)計算中涉及脆弱性(V),以下說法正確的是()

A、脆弱性是資產性質決定的固有的弱點,其賦值不變
B、如果當前控制措施有效,資產脆弱性賦值可以降低
C、控制措施是管理范疇的概念,脆弱性是技術范疇的概念,二者沒有關系
D、只要威脅存在,脆弱性就存在,二者的賦值同向增減

最新試題

在Windows Server 2008系統(tǒng)中,為Web站點申請并安裝了證書,并在SSL設置中勾選“要求SSL”,在“客戶證書”中選擇“必須”,則下列描述正確的是()。

題型:單項選擇題

古典密碼的加密方法一般是采用文字()

題型:單項選擇題

以下哪個工具是Nmap的圖形化界面版?()

題型:單項選擇題

下面哪項可以作為計算機取證的證據(jù)()

題型:單項選擇題

小王在一家公司中擔任網絡管理員,公司的網絡中利用DNS實現(xiàn)域名解析服務,現(xiàn)準備對其進行整改在網絡中添加Web服務器向其他計算機提供Web瀏覽服務。但由于需要Web服務的訪問量巨大,所以為了提供較好的服務,小王將三臺具有相同主機名的Web服務器做一個集群。為了讓這三臺服務器能夠隨機的用戶訪問請求作出響應,小王在DNS服務器上為同一個主機名創(chuàng)建了三條主機記錄,分別對應這三臺Web服務器的IP地址。改造完成后小王利用監(jiān)視器對三臺Web服務器進行監(jiān)視時發(fā)現(xiàn),實際只有一臺Web服務器能夠對用戶的請求進行響應,應采取何種措施以使這三臺Web服務器都能夠對用戶的請求進行響應以提高服務能力?()

題型:單項選擇題

以下哪個是專用于竊聽網絡中傳輸口令信息的工具?()

題型:單項選擇題

首先提出自我復制的計算機程序的構想的是()

題型:單項選擇題

Apache服務器的配置文件httpd.conf中有很多內容,以下有關httpd.conf配置項描述錯誤的是()。

題型:單項選擇題

在使用TCPDump進行監(jiān)聽時,應將網卡設置成以下哪種監(jiān)聽模式?()

題型:單項選擇題

組織的信息安全要求來源包括()

題型:單項選擇題