多項選擇題信息安全管理體系審核的抽樣過程是()

A.調(diào)查性質(zhì)的抽樣
B.驗收性質(zhì)的抽樣
C.通過對樣本的評價來推斷總體
D.有棄真的風(fēng)險和取偽的風(fēng)險


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題可以通過使用適宜的加密技術(shù)實現(xiàn)的安全目標(biāo)包括()

A.信息的保密性
B.信息的完整性
C.信息的真實性
D.信息的抗抵賴性

2.多項選擇題對于用戶訪問信息系統(tǒng)使用的口令,以下說法正確的是()

A.口令必須定期更換
B.同一工作組的成員可以共享口令
C.如果使用生物識別技術(shù),可替代口令
D.如果使用智能卡鑒別技術(shù),可替代U令

3.多項選擇題訪問信息系統(tǒng)的用戶注冊的管理是()

A.對用戶訪問信息系統(tǒng)和服務(wù)的授權(quán)的管理
B.對用戶予以注冊時須同時考慮與訪問控制策略的一致性
C.當(dāng)I(D)資源充裕時可允許用戶使用多個I(D)
D.用戶在組織內(nèi)變換工作崗位吋不必重新評審其所用I(D)的訪問權(quán)

4.多項選擇題以下符合“責(zé)任分割”原則的做法是()

A.不同職級人員工作區(qū)域隔離
B.保持安全審核人員的獨立性
C.授權(quán)者、操作者和監(jiān)視者三者責(zé)任分離
D.事件報告人員與事件處理人員職責(zé)分離

5.多項選擇題信息安全管理體系認(rèn)證是()

A.與信息安全管理體系有關(guān)的規(guī)定要求得到滿足的證實活動
B.對信息系統(tǒng)是否滿足有關(guān)的規(guī)定要求的評價
C.信息安全管理體系認(rèn)證是合格評定活動的一種
D.是信息安全風(fēng)險管理的實施活動