单选题GB/T22080标准中所指资产的价值取决于()
单选题从计算机安全的角度看,下面哪一种情况是社交工程的一个直接例子?()
单选题在现场审核结束之前,下列哪项活动不是必须的?()
单选题被黑客控制的计算机常被称为( )。
单选题根据GB/T22080-2016标准中控制措施的要求,有关系统软件安全开发策略,可以不考虑下列哪一项内容?()
单选题依据《中华人民共和国网络安全法》,以下正确的是()。
单选题根据《信息安全等级保护管理办法》,对于违反信息安全法律、法规行为的行政处罚中()是较轻的处罚方式
单选题《信息安全管理体系审核指南》中规定,ISMS的规模不包括( )
单选题对于较大范围的网络,网络隔离是:()
单选题根据GB/T22080-2016标准,审核中下列哪些章节不能删减( )。
单选题GB/T22080-2016中所指资产的价值取决于()
单选题风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()。
单选题对于所有拟定的纠正和预防措施,在实施前应通过()过程进行评审。
单选题根据(中华人民共和国密码法》所称密码,以下说法不正确的是()。
单选题信息安全目标应()
单选题ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的( )系统
单选题《信息安全等级保护管理办法》规定,应加强涉密信息系统运行中的保密监督检查对秘密级、机密级信息系统每( )至少进行一次保密检查或系统测评。
单选题 ISMS文件的多少和详细程度取决于()
判断题考虑了组织所实施的活动,即可确定组织信息安全管理体系范围。
判断题某组织定期请第三方对其IT系统进行漏洞扫描,因此不再进行其他形式的信息安全风险评估,这在认证审核时是可接受的()