A.发现信息系统脆弱性的手段之一
B.应在系统运行期间进行,以便于准确地发现弱点
C.审计工具在组织内应公开可获取,以便于提升员工的能力
D.只要定期进行,就可以替代内部TSM.S审核
[单选题]依据GB/T22080/I.SO/IEC27001,信息分类方案的目的是( )A.划分信息载体的不同介质以便于存储和处理,如纸张.光盘.磁盘。B.划分
[单选题]依据GB/T22080/I.SO/IEC27001,建立资产清单即:( )A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性B.完整采用组织
[单选题]依据GB/T22080/I.SO/IEC27001,关于网络服务的访问控制策略,以下正确的是()A.没有陈述为禁止访问的网络服务,视为允许访问的网络服
[单选题]依据GB/T22080/ISO/IEC27001,信息系统审计是:( )应当处以刑罚的行为A.计算机操作计算机信息系统B.数据库操作计算机信息系统C.
[单选题]以下可表明知识产权方面符合GB/T22080/I.SO/IEC27001要求的是:()A.禁止安装未列入白名单的软件B.禁止使用通过互联网下载的免费软
[单选题]依据GB/T22080)/IEC27001,信息安全管理系统文件应包括:()A.ISMS的范用性声明B.风险评估报告和风险处置计划C.风险评估方法D.
[单选题]依据GB/T22080/IEC27001,信息安全管理系统文件应包括:( )A.ISMS的范围.适用性声明B.风险评估报告和风^险处置计划C.风险评估
[单选题]依据GBT22080/I.SO/IEC27001,以下符合责任分割原则的是()A.某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登
[单选题]依据GB/T22080/IEC27001,信息安全事件管理须包括:()A.事件升级流程B.事件报告和处理流程以及事件类型的定义C.事态和脆弱性发现者立
[单选题]依据GB/T22080/ISO/IEC27001的要求,管理者应()A.制定ISMS目标和计划B.实施ISMS管理评审C.决定接受风险的准则和风险的可