A.符合性審核
B.有效性審核
C.正確性審核
D.文件審核
您可能感興趣的試卷
你可能感興趣的試題
A.改進措施包括糾正和預(yù)防措施
B.改進措施可由受審單位提出并實施
C.不可以對體系文件進行更新或修改
D.對改進措施的評價應(yīng)該包括措施的有效性的分析
A.管理層足夠重視
B.需要全員參與
C.不必遵循過程的方法
D.需要持續(xù)改進
A.數(shù)據(jù)
B.應(yīng)用系統(tǒng)
C.通信鏈路
D.硬件/軟件
A.信息安全方面的業(yè)務(wù)連續(xù)性管理就是要保障企業(yè)關(guān)鍵業(yè)務(wù)在遭受重大災(zāi)難/破壞時,能夠及時恢復(fù),保障企業(yè)業(yè)務(wù)持續(xù)運營
B.企業(yè)在業(yè)務(wù)連續(xù)性建設(shè)項目一個重要任務(wù)就是識別企業(yè)關(guān)鍵的、核心業(yè)務(wù)
C.業(yè)務(wù)連續(xù)性計劃文檔要隨著業(yè)務(wù)的外部環(huán)境的變化,及時修訂連續(xù)性計劃文檔
D.信息安全方面的業(yè)務(wù)連續(xù)性管理只與IT部門相關(guān),與其他業(yè)務(wù)部門人員無須參入
A.信息安全事件的處理應(yīng)該分類、分級
B.信息安全事件的數(shù)量可以反映企業(yè)的信息安全管控水平
C.某個時期內(nèi)企業(yè)的信息安全事件的數(shù)量為零,這意味著企業(yè)面臨的信息安全風(fēng)險很小
D.信息安全事件處理流程中的一個重要環(huán)節(jié)是對事件發(fā)生的根源的追溯,以吸取教訓(xùn)、總結(jié)經(jīng)驗,防止類似事情再次發(fā)生
最新試題
對系統(tǒng)安全需求進行評審,以下哪類人不適合參與?()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機制對安全有幫助?()
哪種測試結(jié)果對開發(fā)人員的影響最大?()
輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊?()
下列哪項是系統(tǒng)問責(zé)時不需要的?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計不合理,需要討論調(diào)整后,再次進入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為()。
以下關(guān)于軟件安全測試說法正確的是()?
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實施以下哪項措施?()
銀行柜員的訪問控制策略實施以下的哪一種?()