單項選擇題關(guān)于IT系統(tǒng)審計,以下說法正確的是()

A.IT系統(tǒng)審計是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段,不可刪減
B.組織經(jīng)評估認(rèn)為IT系統(tǒng)審計的風(fēng)險不可接受時,可以刪減
C.組織認(rèn)為IT系統(tǒng)審計成本太高時,可以刪減
D.組織自己不具備實施IT系統(tǒng)審計的能力時,可以刪減


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息安全管理中,識別資產(chǎn)時須考慮()

A.優(yōu)先識別計算機(jī)信息系統(tǒng)相關(guān)的資產(chǎn)
B.依據(jù)財務(wù)資產(chǎn)臺賬
C.ISMS范圍內(nèi)對組織業(yè)務(wù)有價值的資產(chǎn)
D.不包括制造設(shè)備

2.單項選擇題組織選擇信息安全風(fēng)險評估方法,應(yīng)考慮()

A.適合于組織的ISMS、已識別的安全要求和法律法規(guī)要求
B.只有采用準(zhǔn)確性高的概率模型才能得出可信的結(jié)果
C.必須采用易學(xué)易用的定性評估方法才能提高效率
D.必須采用國家標(biāo)準(zhǔn)規(guī)定的相加法或相乘法

3.單項選擇題確定組織的信息安全管理體系范圍應(yīng)依據(jù)()

A.組織整體業(yè)務(wù)活動的性質(zhì)
B.組織計算機(jī)信息系統(tǒng)以及其他技術(shù)的特性
C.組織的資產(chǎn)所處的位置和物理環(huán)境
D.以上全部

4.單項選擇題依據(jù)GB/T22080,以下不是"適用性聲明〃文件必須包含的內(nèi)容是()

A.實施信息安全控制措施的角色、職責(zé)和權(quán)限
B.組織選擇的控制目標(biāo)和控制措施,以及選擇的理由
C.當(dāng)前實施的控制目標(biāo)和控制措施
D.對附錄A中可控制目標(biāo)和控制措施的刪減,以及刪減的合理性說明

5.單項選擇題關(guān)于認(rèn)證人員執(zhí)業(yè)要求以下說法正確的是()

A.注冊審核員只能在一個認(rèn)證機(jī)構(gòu)和一個咨詢機(jī)構(gòu)執(zhí)業(yè)
B.注冊審核員和認(rèn)證決定人員只能在一個認(rèn)證機(jī)構(gòu)執(zhí)業(yè)
C.注冊審核員只能在一個認(rèn)證機(jī)構(gòu)執(zhí)業(yè),非注冊的認(rèn)證決定人員不受此限制
D.在咨詢機(jī)構(gòu)任專職咨詢師的人員,只能在認(rèn)證機(jī)構(gòu)任兼職認(rèn)證決定人員

最新試題

以下關(guān)于Metasploit基本命令的描述,不正確的是()。

題型:單項選擇題

公鑰密碼系統(tǒng)的主要目的是()

題型:單項選擇題

MS12-020及MS15-034可以達(dá)到的攻擊效果為()。

題型:單項選擇題

某公司的計算機(jī)處在單域的環(huán)境中,有10臺服務(wù)器運行了Windows Server 2008,另外的30臺PC是運行的Windows 10。有員工反饋,在登錄和訪問服務(wù)器時,經(jīng)常出現(xiàn)“由于時間差異,訪問被拒絕”的提示,為了解決這一問題,應(yīng)該查看()是否工作正常,并重啟客戶機(jī)的Windows Time服務(wù)。

題型:單項選擇題

以下哪款工具對MS17_010漏洞進(jìn)行漏洞驗證并獲取最高管理員權(quán)限?()

題型:單項選擇題

在Windows Server 2008系統(tǒng)中,為Web站點申請并安裝了證書,并在SSL設(shè)置中勾選“要求SSL”,在“客戶證書”中選擇“必須”,則下列描述正確的是()。

題型:單項選擇題

合理的使用IIS7.0當(dāng)中的虛擬目錄功能可以提高工作效率。下面關(guān)于虛擬目錄描述錯誤的是()。

題型:單項選擇題

列舉隱寫術(shù)的經(jīng)典手法。

題型:問答題

以下哪一項是數(shù)據(jù)不可否認(rèn)性得到保護(hù)的例子?()

題型:單項選擇題

Apache服務(wù)器的配置文件httpd.conf中有很多內(nèi)容,以下有關(guān)httpd.conf配置項描述錯誤的是()。

題型:單項選擇題