判断题考虑了组织所实施的活动,即可确定组织信息安全管理体系范围。()
判断题防火墙是设置在内部网络和外部网络(如互联网)之间,实施访问控制策略的一个或一组系统。()
判断题不同组织有关信息安全管理体系文件化信息的详略程度应基本相同。()
判断题计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集 、加工、存储、传输检索等处理的人机系统()
判断题信息安全风险准则包括风险接受准则和风险评价准则
判断题某组织租用第三方数据中心机房托管其IT系统设备,因此认证审核时不必审核计算机机房物理安全的相关内容 ()
判断题组织业务运行使用云基础设施服务,同时員工通过自有手机APP执行业务过程,此情况下GB/T22080-2016标准A8.1条款可以刪減。()
判断题当需要时,组织可设计控制,或识别来自任何来源的控制。()
判断题某组织定期请第三方对其IT系统进行漏洞扫描,因此不再进行其他形式的信息安全风险评估,这在认证审核时是可接受的( )
判断题容量管理策略可以考虑增加容量或降低容量要求()
判断题《中华人民共和国网络安全法》中的“网络运营者”,指网络服务提供者,不包括其他类型的网络所有者 和管理者。()
判断题通过修改某种已知计算机病毒的代码,使其能够躲过现有计算机病毒检测程序时,可以称这种新出现的计算机病毒是原来计算机病毒的变形。
判断题审核方案风险一般不包括保密要求相关的风险()。
判断题组织应持续改进信息安全管理体系的适宜性、充分性和有效性( )
判断题破坏、摧毁、控制网络基础设施是网络攻击行为之一( )
判断题访问控制列表指由主体以及主体对客体的访问权限所组成列表。
判断题审核目的应包括确定管理体系的有效性,以确保客户已根据风险评估实施了适用的控制并实现了所设立的信息安全方针。()
判断题组织ISMS的相关方的需求和期望由组织战略决策层的决定()
判断题客户所有场所业务的范围相同,且在同一ISMS下运行,并接受统一的管理、内部审核和管理评审时,认证机构可以考虑使用基于抽样的认证审核()
判断题IT系统日志保存所需的资源不属于容量管理的范围。()