信息安全技術信息安全管理章節(jié)練習(2019.10.30)

A.應考慮組織架構與業(yè)務目標的變化對風險評估結果進行在評審
B.應考慮以往未充分識別的威脅對風險評估結果進行再評審
C.生產(chǎn)部增加的新的生產(chǎn)流水線對信息安全風險無影響
D.安全計劃應適時更新

A.審核員進行文件審查
B.評價體系的有效性
C.確?？勺匪菪?br /> D.B+C

A.請受審核方確認不符合報告、并簽字
B.向審核方遞交審核報告
C.雙方就審核發(fā)現(xiàn)的不同意見進行討論
D.以上都不準確

A.通過風險評估獲得
B.法律、法規(guī)和合同要求
C.出事故后的評價
D.組織需要的結果處理的特定原則、目標和要求

A、脆弱性是資產(chǎn)性質(zhì)決定的固有的弱點，其賦值不變
B、如果當前控制措施有效，資產(chǎn)脆弱性賦值可以降低
C、控制措施是管理范疇的概念，脆弱性是技術范疇的概念，二者沒有關系
D、只要威脅存在，脆弱性就存在，二者的賦值同向增減

A.信息安全管理程序文件
B.信息安全管理手冊文件
C.信息安全記錄
D.信息安全管理體系
E.信息安全管理制度

A.便于針對使用信息處理設施的人員計算工時
B.便于探測未經(jīng)授權的信息處理活動的發(fā)生
C.確保信息處理的及時性得到控制
D.人員異地工作時統(tǒng)一作息時間