判断题最高管理层应确保与信息安全相关角色的职责和权限得到分配和沟通。
判断题最高管理层应确保方针得到建立()
判断题纠正是指为消除已发现的不符合或其他不的原因所采取的措施。()
判断题ISO/IEC27018是用于对云安全服务中隐私保护认证的依据。( )
判断题信息系统中的“单点故障”指仅有一个故障点,因此属于较低风险等级的事件。()
判断题较低的恢复时间目标会有更长的中断时间。( )
判断题信息安全管理体系的范围必须包括组织的所有场所和业务,这样才能保证安全。( )
判断题组织的内外部相关方要求属于组织的内部和外部事项”( )
判断题审核员由实习审核员转审核员之前,至少必须通过4次完整体系20天的审核。()
判断题某公司核心业务系统MTPD=4小时,非核心业务系统MTPD=36小时,公司取其平均值,规定业务系统的RTO=20小时。这符合GB/T22080-2016标准A17.1.1的要求。()
判断题创建和更新文件化信息时,组织应确保对其适宜性和充分性进行评审和批准。
判断题审核组可以由一个人组成。()
判断题《中华人民共和国网络安全法》中的“网络运营者”,指网络服务提供者,不包括其他类型的网络所有者和管理者。()
判断题某组织在生产系统上安装升级包前制定了回退计划,这符合GB/T22080-2016/ISO/IEC27001:2013标准A12,5,1条款的要求()
判断题《中华人民共和国网络安全法》是2017年1月1日开始实施的()
判断题组织使用云盘设施服务时,GB/T22080-2016/IS0/IEC27001:2013中A12,3,1条款可以删减。()
判断题在来自可信站点电子邮件中输入个人或财务信息是安全的。( )
判断题利用生物信息进行身份鉴别包括生物行为特征鉴别及生物特征鉴别。
判断题最高管理层应建立信息安全方针,该方针应包括对持续改进信息安全智理体系的承诺。
判断题完全备份就是对全部数据库数据进行备份。( )
判断题计算机数据恢复在实际生活当中可以百分百恢复。()
判断题实习审核员可以独立完成审核任务。()
判断题ISO/IEC 27018是信息技术安全技术可识个人信息
(PII)处理者在公有云中保护PII实践指南。
判断题从审核开始到结束,审核组长应对审核实施负责
判断题最高管理层应通过“确保持续改进”活动,证实对信息安全管理体系的领导和承诺
判断题破坏、摧毁、控制网络基础设施是网络攻击行为之一。
判断题不同组织有关信息安全管理体系文件化信息的详细程度应基本相同( )
判断题考虑了组织所实施的活动,即可确定组织信息安全管理体系范围。()
判断题容量管理策略可以考虑增加容量或降低容量要求。()
判断题不同组织有关信息安全管理体系文件化信息的详略程度应基本相同。()
判断题对不同类型的风险可以采用不同的风险接受准则,例如,导致对法律法规不符合的风险可能是不可接受的,但可能允许接受导致违背合同要求的高风险。( )
判断题如果-一个ISMS没有至少实施过一次覆盖认证范围的管理评审和内部审核,认证机构不应对该ISMS实施认证。
判断题信息安全管理体系的范围必须包括组织的所有场所和业务,这样才能保证安全。()
判断题某组织租用第三方数据中心机房托管其IT系统设备,因此认证审核时不必审核计算机机房物理安全的相关内容 ()
判断题组织应适当保留信息安全目标文件化信息( )
判断题信息安全风险准则包括风险接受准则和风险评价准则
判断题某组织按信息的敏感性等级将其物理区域的控制级别划分为4个等级,这符合GB/T22080-2016标准A9.1.1条款的要求。( )
判断题访问控制列表指由主体以及主体对客体的访问权限所组成列表。
判断题当需要时,组织可设计控制,或识别来自任何来源的控制。()
判断题某互联网服务公司允许员工使用手机APP完成对公司客户的服务请求处理,但手机须安装公司规定的安 全控制程序,无论手机是公司配发的或员工私有的。这符合IS0/IEC27001: 2013标准A 6, 2, 1的要求。()
判断题申请注册信息安全管理体系审核员应具有大学本科(含)以上学历。()
判断题组织ISMS的相关方的需求和期望由组织战略决策层的决定()
判断题防火墙是设置在内部网络和外部网络(如互联网)之间,实施访问控制策略的一个或一组系统。()
判断题计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集 、加工、存储、传输检索等处理的人机系统()
判断题某组织定期请第三方对其IT系统进行漏洞扫描,因此不再进行其他形式的信息安全风险评估,这在认证审核时是可接受的( )
判断题IT系统日志保存所需的资源不属于容量管理的范围。()
判断题《中华人民共和国网络安全法》中的“网络运营者”,指网络服务提供者,不包括其他类型的网络所有者 和管理者。()
判断题组织业务运行使用云基础设施服务,同时員工通过自有手机APP执行业务过程,此情况下GB/T22080-2016标准A8.1条款可以刪減。()
判断题容量管理策略可以考虑增加容量或降低容量要求()
判断题通过修改某种已知计算机病毒的代码,使其能够躲过现有计算机病毒检测程序时,可以称这种新出现的计算机病毒是原来计算机病毒的变形。
判断题破坏、摧毁、控制网络基础设施是网络攻击行为之一( )
判断题IT系統日志信息保存所需的資源不属于容量管理的范围()
判断题审核组长在末次会议中应该对受审核方是否通过认证给出结论。()
判断题组织的业务连续性策略即其信息安全连续性策略。
判断题审核目的应包括确定管理体系的有效性,以确保客户已根据风险评估实施了适用的控制并实现了所设立的信息安全方针。()
判断题检测性控制是为了防止未经授权的入侵者从内部或外部访问系统,并降低进入该系统的无意错误操作导致的影响()
判断题某互联网服务公司允许员工使用手机APP完成对公司客户的服务请求处理,无论手机是公司配发的或员工私有的,均须安装公司规定的安装控制程序。这符合ISO/IEC27001:2013标准A.6.2.1的要求。()
判断题记录可提供符合信息安全管理体系要求和有效运行的证据。()
多选题最高管理层应通过()活动,证实对信息安全管理体系的领导和承诺。
判断题客户所有场所业务的范围相同,且在同一ISMS下运行,并接受统一的管理、内部审核和管理评审时,认证机构可以考虑使用基于抽样的认证审核()
多选题最高管理层应建立信息安全方针,方针应( )
多选题以下属于信息安全管理体系审核的证据是:()
判断题拒绝服务器攻击包括消耗目标服务器的可用资源或消耗网络的有效带宽
多选题《中华人民共和国网络安全法》的宗旨是()
多选题《互联网信息服务管理办法》中对()类的互联网信息服务实行主管部门审核制度
多选题根据GB/T22080-2016标准中控制措施的要求,有关信息安全管理中“符合性”的叙述,正确的是()。
多选题可被视为可靠的电子签名,须同时符合以下条件
多选题以下( )活动是ISMS建立阶段应完成的内容
多选题下列哪些属于网络攻击事件( )
多选题依据GB/Z 20986,确定为严重的系统损失的情况包括
多选题常规控制图主要用于区分( )
多选题信息安全管理体系审核应遵循的原则包括:( )
多选题关于“信息安全连续性”,以下正确的做法包括:()
多选题根据GB/T22080-2016,()活动是ISMS建立阶段完成的内容。
多选题以下属于访问控制的是()。
多选题公司M将信息系统运维外包给公司N,以下符合GB/T22080-2016标准要求的做法是()
多选题风险评估过程中威胁的分类一般应包括()
多选题以下()活动是ISMS监视预评审阶段需完成的内容
多选题《中华人民共和国网络安全法》的宗旨是( )
多选题以下属于访问控制的是()。
多选题风险处置的可选措施包括()。
多选题第二阶段审核中,应重点审核被审核单位的()。
多选题下列哪些是SSL支持的内容类型?( )
多选题对于涉密信息系统,以下说法正确的是()
多选题根据GB/T22081标准,有关安全区域的叙述,正确的是()。
多选题在信息安全事件管理中,()是所有员工应该完成的活动
多选题《中华人民共和国网络安全法》适用于在中华人民共和国境内()网络,以及网络安全的监督管理。
多选题常规控制图主要用于区分()
多选题《中华人民共和国网络安全法》是为了保障网络安全,( )
多选题为控制文件化信息,适用时,组织应强调以下哪些活动?()
多选题《中华人民共和国认证认可条例》制定的目的是为了规范认证认可活动,提高产品、服务的(),促进经济和社会的发展。
多选题信息安全管理体系审核组的能力包括:( )
多选题关键信息基础设施包括三大部分,分别是( )。
多选题关于按照相关国家标准强制性要求进行安全合格认证的要求,以下正确的选项是()
多选题以下说法不正确的是( )
多选题认证机构应有验证审核组成员背景经验,特定培训或情况的准则,以确保审核组至少具备( )
多选题以下属于“关键信息基础设施”的是()。
多选题对于信息安全方针,( )是GB/T22080-2016标准要求的
多选题网络常见的拓扑形式有( )
多选题根据GB/T22080-2016标准中控制措施的要求,变更管理应予以控制的风险包括()。
多选题某金融服务公司为其个人注册会员提供了借资金和贷款服务,以下不正确的做法是()
多选题ISO/IEC27001标准要求以下哪些过程要形成文件化的信息?( )
多选题关于“不可否认性”,以下说法正确的是( )
多选题管理评审的输出包括( )
多选题组织的信息安全管理体系初次认证应包括的审核活动是
多选题不同组织的ISMS文件的详略程度取决于()
多选题对风险安全等级三级及以上系统,以下说法正确的是()。
多选题根据GB/T 22080-2016标准中控制措施的要求,有关设备安全的相关行为,适当的是( )
。
多选题为控制文件化信息,适用时,组织应强调以下哪些活动?()
多选题对于组织在风险处置过程中所选的控制措施,以下说法正确的是( )
多选题以下说法正确的是()
多选题在设计和应用安全区域工作规程时,宜考虑()
判断题依据GB 17859第三级及以上信息系统,需具备强制访问控制的能力,第二级及以下不要求。
判断题审核方案应包括审核所需的资源,例如交通和食宿。()
多选题信息安全管理中,以下属于“按需知悉(need-to-know)”原则的是()
多选题根据《中华人民共和国密码法》,密码工作坚持总体国家安全观,遵循统一领导,( )依法管理、保障安全的原则。
判断题GB/T28450-2020是等同采用国际标准ISO/IEC27007的国家标准( )
判断题ISMS审核方案的内容应考虑规划ISMS时所确定的风险和机会的重要性( )。
判断题组织应持续改进信息安全管理体系的适宜性、充分性和有效性。()
判断题完全备份就是对全部数据库数据进行备份。
判断题域账号的名称在域中必须是唯一的,而且也不能和本地账号名称相同,否则会引起混乱。()
判断题组织的业务连续性策略即其信息安全连续性策略。
判断题中华人民共和国境内的计算机信息系统的安全保护,适用本条例。未联网的微型计算机的安全保护办法,另行制定。
判断题最高管理层应通过“确保持续改进”活动,证实对信息安全管理体系的领导和承诺。()
多选题关于审核发现,以下说法正确的是:()
判断题《中华人民共和国网络安全法》是2017年1月1日开始实施的
多选题对于组织在风险处置过程中所选的控制措施需( )。
多选题以下场景中符合GB/T22080-20161SO1EC27001:2013标准要求的情况是( )
多选题“云计算服务”包括哪几个层面?
多选题GB/T22080-2016/ISO/IEC27001: 2013 标准可用于()
判断题访问控制列表指由主体以及主体对客体的访问权限所组成列表。
多选题以下做法正确的是()
多选题依据GB/T22080,经管理层批准,定期评审的信息安全策略包括( )
判断题纠正是指为消除己发现的不符合或其他不期望情况的原因所采取的措施。()
多选题信息安全管理中,以下属于按需知悉(need-to-know)原则的是()
多选题不符合项报告应包括
多选题设计一个信息安全风险管理工具,应包括如下模块()。
多选题在信息安全事件管理中,( )是员工应该完成的活动。
多选题常规控制图主要用于区分( )
多选题移动设备策略宜考虑()
多选题投诉处理过程应包括:()
多选题组织在风险处置过程中所选的控制措施需()
判断题ISO/IEC27006是ISO/IEC17021的相关要求的补充。()
多选题组织建立的信息安全目标,应()
多选题计算机信息系统的安全保护,应保障()
多选题为了成功达成信息安全管理体系的持续改进,信息安全测量项目应当考虑()。
多选题 IS0/IEC 27000系列标准主要包括哪几类标准?()
多选题GB/T28450审核方案管理的内容包括( )
判断题最高管理层应建立信息安全方针、该方针应包括对持续改进信息安全管理体系的承诺。
多选题风险评估过程一般应包括( )
多选题某金融资产武装押运服务公司拟申请ISMS认证,下列哪些应列入资产清单中()
多选题以下说法不正确的是( )
多选题针对敏感应用系统安全,以下正确的做法是( )。
多选题关于审核委托方,以下说法正确的是:()
多选题撤销对信息和信息处理设施的访问权针对的是()
多选题某游戏开发公司按客户的设计资料构建游戏场景和任务的基础要素模块,为方便各项目组讨论,公司创建了一个sharefolder,在此文件夹中又为对应不同客户的项目组创建了项目数据子文件夹以下做法正确的是()
多选题以下哪种说法是正确的?()
多选题依据GB/Z20986,确定为重大社会影响的情况包括( )
多选题依据GB/T 22080,建立风险评估过程,包括
多选题下列说法正确的是()
多选题信息安全方针应( )
多选题含有高等级敏感信息的设备的处置可采取( )
多选题“云计算机服务”包括哪几个层面?()
判断题审核方案风险一般不包括保密要求相关的风险()。
多选题风险评估过程中威胁的分类一般应包括( )
多选题以下属于“信息处理设施”的是( )
多选题按覆盖的地理范围进行分类,计算机网络可以分为( )
多选题评价信息安全风险,包括( )
多选题《中华人民共和国网络安全法》适用于在中华人民共和国境内()网络,以及网络安全的监督管理。
多选题以下做法正确的是( )
多选题信息安全风险分析包括( )
多选题管理评审的输出包括( )。
多选题计算机信息系統的安全保护,应保障;()
多选题审核方案应考虑的内容包括( )。
多选题以下()活动是ISMS建立阶段应完成的内容
多选题当满足()时,可考虑使用基于抽样的方法对多场所进行审核
多选题以下属于信息安全管理体系审核证据的是( )
多选题信息安全绩效的反馈,包括以下哪些方面的趋势()
多选题管理评审是为了确保信息安全管理体系持续的( )
多选题GB/T 22080-2016/ISO/IEC 27001: 2013标准可用于
多选题关于31000标准,以下哪些说法是正确的?()
多选题下列属于“开发安全”活动的是()。
多选题访问控制包括()
多选题风险评估过程一般应包括()
多选题管理评审的输出应包括( )
多选题信息安全管理中,支持性基础设施指:()
多选题关于目标,下列说法正确的是()
多选题按覆盖的地理范围进行分类,计算机网络可以分为()
多选题下面哪一条措施可以防止数据泄漏()
多选题关于云计算服务中的的安全,以下说法不正确的是()。
多选题对于审核发现()
多选题审核计划中应包括()
多选题在信息安全管理中,以下属于“按需知悉(need-to-know)原则的是()
多选题某工程公司意图采用更为灵活的方式建立息安全管理体系,以下说法不正确的()
多选题GB/T22080-2016/ISO/IEC27001:2013标准中A12,3,1条款要求()
多选题设计一个信息安全风险管理I具,应包括如下模块
多选题根据《互联网信息服务管理办法》,从事非经营性互联网信息服务,应当向( )电信管理机构或者国务院信息产业主管部门办理备案手续。
多选题下列哪项属于《认证机构管理办法》中规定的设立认证机构应具备的条件?()
多选题《互联网信息服务管理办法》中对( )类的互联网信息服务实行主管部门审核制度
多选题根据GB/T29264标准,运行维护服务采用信息技术手段及方法,依据需方提出的服务级别要求,对其信息系统的()等提供的各种技术支持和管理服务。
多选题关于鉴别信息保护,正确的是()
多选题在开展信息安全绩效和ISMS有效性评价时,组织应确定( )
多选题关于涉密信息系统的管理,以下说法正确的是:()
多选题ISO/IEC27000 ,以下说法正确的是()
判断题组织应持续改进信息安全管理体系的适宜性、充分性和有效性( )
多选题ISO/IEC 27000系列标准主要包括哪几类标准? ( )
多选题关于个人信息安全的基本原则,以下正确的是()
多选题信息有其固有的生命周期,即从其()。
多选题《中华人民共和国网络安全法》适用于在中华人民共和国境内()网络,以及网络安全的监督管理。
多选题关于审核委托方,以下说法正确的是:()
多选题含有敏感信息的设备的处置可采取( )。
多选题信息安全管理体系审核范围的确定应考虑( )。
多选题根据《中华人民共和国保守国家秘密法》,下列属于国家秘密的是()。
多选题信息安全管理体系范围和边界的确定依据包括()
多选题某组织在酒店组织召开内容敏感的会议,根据GB/T22080-2016/ISO/IEC27001:2013标准,以下说法正 确的是()
多选题《互联网信息服务管理办法》中对( )类的互联网信息服务实行主管部门审核制度。
多选题管理评审的输入应包括()。
多选题为确保员工和合同方理解其职责、并适合其角色,在员工任用之前,必须( )
多选题ISMS核目标可包括()。
多选题以下()活动是ISMS监视预评审阶段需完成的内容
多选题根据GB/T22080-2016中控制措施的要求,关于用户的秘密鉴别信息管理,正确的是()
多选题关于审核委托方,以下说法正确的是()
多选题风险处置包括( )
多选题在未得到授权的前提下,以下属于信息安全“攻击”的是:( )
多选题对于信息安全方针,( )是GB/T22080-2016标准要求的
多选题关于按照相关国家标准强制性要求进行安全合格认证的要求,以下正确的选项是
判断题组织应适当保留信息安全目标文件化信息。()
多选题关于信息安全风险自评估,下列选项正确的是()
多选题《互联网信息服务管理办法》中对()类的互联网信息服务实行主管部门审核制度
多选题访问控制机制包括()。
多选题风险处置的可选措施包括()。
多选题某金融服务公司为其个人注册会员提供了借資金和貸款服务,以下不正确的做法是()
多选题操作系统的基本功能有( )
多选题关于审核方案,以下说法正确的是
多选题组织建立的信息安全目标,应()。
多选题信息安全是保证信息的(),另外也可包括诸如真实性,可核查性,不可否认性和可靠性等特性。
多选题以下哪些是不能用来进行问责追溯的文件?()
多选题下列有关涉密信息系统说法正确的是()