單項(xiàng)選擇題ISMS文件的多少和詳細(xì)程度取于()

A.組織的規(guī)模和活動(dòng)的類型
B.過程及其相互作用的復(fù)雜程度
C.人員的能力
D.A+B+C


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題組織通過哪些措施來確保員工和合同方意識(shí)到并履行其信息安全職責(zé)()

A.審查、任用條款和條件
B.管理責(zé)任、信息安全意識(shí)教育和培訓(xùn)
C.任用終止或變更的責(zé)任
D.以上都不對(duì)

2.單項(xiàng)選擇題下列中哪個(gè)活動(dòng)是組織發(fā)生重大變更后一定要開展的活動(dòng)()

A.對(duì)組織的信息安全管理體系進(jìn)行變更
B.執(zhí)行信息安全風(fēng)險(xiǎn)評(píng)估
C.開展內(nèi)部審核
D.開展管理評(píng)審

3.單項(xiàng)選擇題當(dāng)訪問單位服務(wù)器時(shí),響應(yīng)速度明顯減慢時(shí),最有可能受到了哪一種攻擊()

A.特洛伊木馬
B.地址欺騙
C.緩沖區(qū)溢出
D.拒絕服務(wù)

4.單項(xiàng)選擇題下面有關(guān)風(fēng)險(xiǎn)評(píng)價(jià)的描述,哪一項(xiàng)是不正確的()

A.風(fēng)險(xiǎn)評(píng)價(jià)就是將分析過程中發(fā)現(xiàn)的風(fēng)險(xiǎn)程度與先前建立的風(fēng)險(xiǎn)準(zhǔn)則比較
B.風(fēng)險(xiǎn)評(píng)價(jià)的輸入是風(fēng)險(xiǎn)分析的結(jié)果
C.風(fēng)險(xiǎn)評(píng)價(jià)通過組織的要求和對(duì)位置條件定量或者定性來對(duì)輸入進(jìn)行分析和評(píng)價(jià)
D.風(fēng)險(xiǎn)評(píng)價(jià)的輸出是一份有助于確定風(fēng)險(xiǎn)處置措施的風(fēng)險(xiǎn)清單

5.單項(xiàng)選擇題以下()不是訪問控制策略中所允許的。

A.口令使用
B.無人值守的用戶設(shè)備的適當(dāng)保護(hù)
C.清空桌面
D.屏幕上留存經(jīng)常工作用文檔

6.單項(xiàng)選擇題一般來說單位工作中()安全風(fēng)險(xiǎn)最大。

A.臨時(shí)員工
B.外部咨詢?nèi)藛T
C.對(duì)公司不滿的員工
D.離職員工

7.單項(xiàng)選擇題可使用()來保護(hù)電子消息的保密性和完整性。

A.密碼技術(shù)
B.通信技術(shù)
C.控制技術(shù)
D.自動(dòng)化技術(shù)

8.多項(xiàng)選擇題ISMS范圍和邊界的確定依據(jù)包括()

A.業(yè)務(wù)
B.組織結(jié)構(gòu)
C.物理位置
D.資產(chǎn)和技術(shù)

9.多項(xiàng)選擇題信息系統(tǒng)安全等級(jí)的劃分,以下說法正確的是()

A.如果信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害為三級(jí)
B.如果信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害應(yīng)劃分為三級(jí)
C.如果信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,應(yīng)劃分為三級(jí)
D.如果信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序相公共利益造成特別嚴(yán)重?fù)p害為四級(jí)

10.單項(xiàng)選擇題以下用戶權(quán)限管理過程中,存在問題的是()

A.特權(quán)用戶應(yīng)當(dāng)擁有信息系統(tǒng)所有權(quán)限
B.應(yīng)確保賬戶在授權(quán)過程完成之前確保訪問權(quán)限不會(huì)被激活
C.對(duì)特權(quán)用戶的操作進(jìn)行記錄
D.及時(shí)修改已變更角色或職位的用戶的訪問權(quán)限,立即撤銷或封鎖離開組織的用戶的訪問權(quán)限