多項選擇題信息安全管理體系文件必須包括如下方面()

A.ISMS方針和目標
B.ISMS的范圍
C.支持ISMS的程序和控制措施
D.風(fēng)險評估方法的描述
E.風(fēng)險評估報告
F.風(fēng)險處理計劃
G.組織為確保其信息安全過程的有效規(guī)劃,運行和控制以及描述如何測量控制措施的有效性所需的形成文件的程序
H.所要求的記錄
I.適用性聲明


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題ISO27002:2005包括的域有()

A.安全方針(SecurityPolicy)
B.信息安全組織(SecurityOrganization)
C.資產(chǎn)管理(AssetManagement)
D.人員安全(APersonnelSecurity)
E.物理與環(huán)境安全(PhysicalandEnvironmentalSecurity)
F.通信與運營管理(CommunicationsandOperationsManagement)
G.訪問控制(AccessControl)
H.系統(tǒng)開發(fā)和維護(SystemsDevelopmentandMaintenancE.
I.信息安全事故管理(InformationIncidentManagement)
J.業(yè)務(wù)持續(xù)性管理(BusinessContinuityManagement)
K.法律符合性(CompliancE.

2.多項選擇題建立信息安全管理體系需要包括如下過程()

A.制定政策:形成信息安全方針文檔
B.確定范圍:形成ISMS文檔
C.資產(chǎn)識別:形成信息資產(chǎn)清單
D.風(fēng)險評估:形成風(fēng)險評估文檔
E.選擇控制:形成控制目標和控制措施
F.體系運行:運行計劃和運行記錄
G.體系審核:審核計劃與審核記錄
H.管理評審:證實計劃與評審記錄
I.體系認證:認證申請及認證證書

3.單項選擇題以下病毒中不屬于引導(dǎo)型病毒的是()

A.“大麻”病毒
B.“小球”病毒
C.“沖擊波”病毒
D.WYX病毒

4.單項選擇題下列描述中正確的是()

A.所有計算機病毒只在可執(zhí)行文件中傳染
B.計算機病毒通過讀寫軟盤INTERNET網(wǎng)絡(luò)進行傳播
C.只要把帶毒軟盤設(shè)置為只讀狀態(tài),那么此盤上的病毒就不會因讀盤而傳染給另一臺計算機
D.計算機病毒是由于軟盤面不光潔導(dǎo)致的

5.單項選擇題以下哪個現(xiàn)象與ARP欺騙無關(guān)()

A.訪問外網(wǎng)時斷時續(xù)
B.無法PING通網(wǎng)關(guān)
C.無法訪問固定站點
D.反復(fù)彈出垃圾網(wǎng)頁