判断题计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集 、加工、存储、传输检索等处理的人机系统()
判断题《中华人民共和国网络安全法》中的“网络运营者”,指网络服务提供者,不包括其他类型的网络所有者 和管理者。()
判断题当需要时,组织可设计控制,或识别来自任何来源的控制。()
判断题组织ISMS的相关方的需求和期望由组织战略决策层的决定()
判断题IT系统日志保存所需的资源不属于容量管理的范围。()
判断题审核方案风险一般不包括保密要求相关的风险()。
判断题组织应持续改进信息安全管理体系的适宜性、充分性和有效性( )
判断题某组织定期请第三方对其IT系统进行漏洞扫描,因此不再进行其他形式的信息安全风险评估,这在认证审核时是可接受的( )
判断题通过修改某种已知计算机病毒的代码,使其能够躲过现有计算机病毒检测程序时,可以称这种新出现的计算机病毒是原来计算机病毒的变形。
判断题破坏、摧毁、控制网络基础设施是网络攻击行为之一( )
判断题IT系統日志信息保存所需的資源不属于容量管理的范围()
判断题拒绝服务器攻击包括消耗目标服务器的可用资源或消耗网络的有效带宽
判断题某互联网服务公司允许员工使用手机APP完成对公司客户的服务请求处理,无论手机是公司配发的或员工私有的,均须安装公司规定的安装控制程序。这符合ISO/IEC27001:2013标准A.6.2.1的要求。()
判断题组织的业务连续性策略即其信息安全连续性策略。
判断题检测性控制是为了防止未经授权的入侵者从内部或外部访问系统,并降低进入该系统的无意错误操作导致的影响()
判断题ISMS审核方案的内容应考虑规划ISMS时所确定的风险和机会的重要性( )。
判断题中华人民共和国境内的计算机信息系统的安全保护,适用本条例。未联网的微型计算机的安全保护办法,另行制定。
判断题组织应适当保留信息安全目标文件化信息。()
判断题最高管理层应通过“确保持续改进”活动,证实对信息安全管理体系的领导和承诺。()
判断题域账号的名称在域中必须是唯一的,而且也不能和本地账号名称相同,否则会引起混乱。()