判断题IT系統日志信息保存所需的資源不属于容量管理的范围()
判断题某互联网服务公司允许员工使用手机APP完成对公司客户的服务请求处理,无论手机是公司配发的或员工私有的,均须安装公司规定的安装控制程序。这符合ISO/IEC27001:2013标准A.6.2.1的要求。()
判断题拒绝服务器攻击包括消耗目标服务器的可用资源或消耗网络的有效带宽
判断题域账号的名称在域中必须是唯一的,而且也不能和本地账号名称相同,否则会引起混乱。()
判断题组织的业务连续性策略即其信息安全连续性策略。
判断题组织的业务连续性策略即其信息安全连续性策略。
判断题审核组长在末次会议中应该对受审核方是否通过认证给出结论。()
判断题依据GB 17859第三级及以上信息系统,需具备强制访问控制的能力,第二级及以下不要求。
多选题以下属于信息安全管理体系审核的证据是:()
判断题检测性控制是为了防止未经授权的入侵者从内部或外部访问系统,并降低进入该系统的无意错误操作导致的影响()
判断题GB/T28450-2020是等同采用国际标准ISO/IEC27007的国家标准( )
多选题可被视为可靠的电子签名,须同时符合以下条件
判断题记录可提供符合信息安全管理体系要求和有效运行的证据。()
多选题以下( )活动是ISMS建立阶段应完成的内容
多选题最高管理层应通过()活动,证实对信息安全管理体系的领导和承诺。
多选题信息安全管理体系审核应遵循的原则包括:( )
多选题依据GB/Z 20986,确定为严重的系统损失的情况包括
判断题ISMS审核方案的内容应考虑规划ISMS时所确定的风险和机会的重要性( )。
判断题审核方案应包括审核所需的资源,例如交通和食宿。()
多选题常规控制图主要用于区分( )
多选题以下属于访问控制的是()。
判断题中华人民共和国境内的计算机信息系统的安全保护,适用本条例。未联网的微型计算机的安全保护办法,另行制定。
判断题完全备份就是对全部数据库数据进行备份。
多选题以下()活动是ISMS监视预评审阶段需完成的内容
判断题最高管理层应通过“确保持续改进”活动,证实对信息安全管理体系的领导和承诺。()
多选题公司M将信息系统运维外包给公司N,以下符合GB/T22080-2016标准要求的做法是()
多选题风险处置的可选措施包括()。
多选题最高管理层应建立信息安全方针,方针应( )
多选题根据GB/T22080-2016标准中控制措施的要求,有关信息安全管理中“符合性”的叙述,正确的是()。
多选题《中华人民共和国网络安全法》的宗旨是( )
多选题对于涉密信息系统,以下说法正确的是()
多选题《中华人民共和国网络安全法》的宗旨是()
多选题关于“信息安全连续性”,以下正确的做法包括:()
多选题《中华人民共和国网络安全法》是为了保障网络安全,( )
多选题下列哪些是SSL支持的内容类型?( )
多选题关键信息基础设施包括三大部分,分别是( )。
多选题风险评估过程中威胁的分类一般应包括()
多选题常规控制图主要用于区分()
多选题《互联网信息服务管理办法》中对()类的互联网信息服务实行主管部门审核制度
多选题根据GB/T22081标准,有关安全区域的叙述,正确的是()。
多选题以下属于“关键信息基础设施”的是()。
多选题信息安全管理体系审核组的能力包括:( )
多选题在信息安全事件管理中,()是所有员工应该完成的活动
多选题ISO/IEC27001标准要求以下哪些过程要形成文件化的信息?( )
多选题认证机构应有验证审核组成员背景经验,特定培训或情况的准则,以确保审核组至少具备( )
多选题不同组织的ISMS文件的详略程度取决于()
多选题《中华人民共和国认证认可条例》制定的目的是为了规范认证认可活动,提高产品、服务的(),促进经济和社会的发展。
判断题组织应持续改进信息安全管理体系的适宜性、充分性和有效性。()
多选题根据GB/T22080-2016标准中控制措施的要求,变更管理应予以控制的风险包括()。
多选题在设计和应用安全区域工作规程时,宜考虑()
多选题关于按照相关国家标准强制性要求进行安全合格认证的要求,以下正确的选项是()
多选题关于“不可否认性”,以下说法正确的是( )
多选题下列哪些属于网络攻击事件( )
多选题信息安全管理中,以下属于“按需知悉(need-to-know)”原则的是()
多选题根据GB/T 22080-2016标准中控制措施的要求,有关设备安全的相关行为,适当的是( )
。
多选题对于信息安全方针,( )是GB/T22080-2016标准要求的
多选题组织在风险处置过程中所选的控制措施需()
多选题某金融服务公司为其个人注册会员提供了借资金和贷款服务,以下不正确的做法是()
多选题为控制文件化信息,适用时,组织应强调以下哪些活动?()
多选题 IS0/IEC 27000系列标准主要包括哪几类标准?()
多选题组织的信息安全管理体系初次认证应包括的审核活动是
多选题根据GB/T22080-2016,()活动是ISMS建立阶段完成的内容。
多选题常规控制图主要用于区分( )
多选题以下说法正确的是()
多选题撤销对信息和信息处理设施的访问权针对的是()
多选题根据《中华人民共和国密码法》,密码工作坚持总体国家安全观,遵循统一领导,( )依法管理、保障安全的原则。
多选题组织建立的信息安全目标,应()
多选题以下属于访问控制的是()。
多选题以下场景中符合GB/T22080-20161SO1EC27001:2013标准要求的情况是( )
多选题依据GB/T 22080,建立风险评估过程,包括
多选题某金融资产武装押运服务公司拟申请ISMS认证,下列哪些应列入资产清单中()
多选题依据GB/T22080,经管理层批准,定期评审的信息安全策略包括( )
多选题关于审核委托方,以下说法正确的是:()
多选题含有高等级敏感信息的设备的处置可采取( )
多选题在信息安全事件管理中,( )是员工应该完成的活动。
多选题第二阶段审核中,应重点审核被审核单位的()。
多选题某游戏开发公司按客户的设计资料构建游戏场景和任务的基础要素模块,为方便各项目组讨论,公司创建了一个sharefolder,在此文件夹中又为对应不同客户的项目组创建了项目数据子文件夹以下做法正确的是()
多选题《中华人民共和国网络安全法》适用于在中华人民共和国境内()网络,以及网络安全的监督管理。
多选题投诉处理过程应包括:()
多选题《中华人民共和国网络安全法》适用于在中华人民共和国境内()网络,以及网络安全的监督管理。
多选题审核方案应考虑的内容包括( )。
多选题风险评估过程中威胁的分类一般应包括( )
多选题计算机信息系统的安全保护,应保障()
多选题以下属于“信息处理设施”的是( )
多选题信息安全绩效的反馈,包括以下哪些方面的趋势()
多选题风险评估过程一般应包括( )
多选题管理评审是为了确保信息安全管理体系持续的( )
多选题为控制文件化信息,适用时,组织应强调以下哪些活动?()
多选题计算机信息系統的安全保护,应保障;()
多选题以下属于信息安全管理体系审核证据的是( )
多选题针对敏感应用系统安全,以下正确的做法是( )。
多选题信息安全管理中,支持性基础设施指:()
多选题对于审核发现()
多选题访问控制包括()
多选题依据GB/Z20986,确定为重大社会影响的情况包括( )
多选题在信息安全管理中,以下属于“按需知悉(need-to-know)原则的是()
多选题信息安全方针应( )
多选题管理评审的输出应包括( )
多选题以下说法不正确的是( )
多选题关于云计算服务中的的安全,以下说法不正确的是()。
多选题关于鉴别信息保护,正确的是()
多选题评价信息安全风险,包括( )
多选题某工程公司意图采用更为灵活的方式建立息安全管理体系,以下说法不正确的()
多选题在开展信息安全绩效和ISMS有效性评价时,组织应确定( )
多选题信息安全风险分析包括( )
多选题网络常见的拓扑形式有( )
多选题设计一个信息安全风险管理I具,应包括如下模块
多选题以下()活动是ISMS建立阶段应完成的内容
多选题管理评审的输出包括( )
多选题对风险安全等级三级及以上系统,以下说法正确的是()。
多选题对于组织在风险处置过程中所选的控制措施,以下说法正确的是( )
多选题设计一个信息安全风险管理工具,应包括如下模块()。
多选题移动设备策略宜考虑()
多选题为了成功达成信息安全管理体系的持续改进,信息安全测量项目应当考虑()。
多选题以下说法不正确的是( )
多选题以下哪种说法是正确的?()
多选题“云计算机服务”包括哪几个层面?()
多选题按覆盖的地理范围进行分类,计算机网络可以分为( )
多选题管理评审的输出包括( )。
多选题当满足()时,可考虑使用基于抽样的方法对多场所进行审核
多选题GB/T 22080-2016/ISO/IEC 27001: 2013标准可用于
多选题下列属于“开发安全”活动的是()。
多选题风险评估过程一般应包括()
多选题关于目标,下列说法正确的是()
多选题“云计算服务”包括哪几个层面?
多选题信息安全管理中,以下属于按需知悉(need-to-know)原则的是()
多选题关于审核发现,以下说法正确的是:()
多选题对于组织在风险处置过程中所选的控制措施需( )。
多选题关于31000标准,以下哪些说法是正确的?()
多选题GB/T28450审核方案管理的内容包括( )
多选题GB/T22080-2016/ISO/IEC27001: 2013 标准可用于()
多选题下面哪一条措施可以防止数据泄漏()
多选题下列说法正确的是()
多选题以下做法正确的是()
多选题不符合项报告应包括
多选题GB/T22080-2016/ISO/IEC27001:2013标准中A12,3,1条款要求()
多选题以下做法正确的是( )
多选题下列哪项属于《认证机构管理办法》中规定的设立认证机构应具备的条件?()
多选题关于个人信息安全的基本原则,以下正确的是()
多选题关于涉密信息系统的管理,以下说法正确的是:()
多选题《互联网信息服务管理办法》中对( )类的互联网信息服务实行主管部门审核制度
多选题《中华人民共和国网络安全法》适用于在中华人民共和国境内()网络,以及网络安全的监督管理。
多选题信息有其固有的生命周期,即从其()。
多选题某组织在酒店组织召开内容敏感的会议,根据GB/T22080-2016/ISO/IEC27001:2013标准,以下说法正 确的是()
多选题信息安全管理体系审核范围的确定应考虑( )。
多选题按覆盖的地理范围进行分类,计算机网络可以分为()
多选题ISO/IEC 27000系列标准主要包括哪几类标准? ( )
多选题以下()活动是ISMS监视预评审阶段需完成的内容
多选题根据《中华人民共和国保守国家秘密法》,下列属于国家秘密的是()。
多选题含有敏感信息的设备的处置可采取( )。
多选题在未得到授权的前提下,以下属于信息安全“攻击”的是:( )
多选题审核计划中应包括()
多选题管理评审的输入应包括()。
多选题关于信息安全风险自评估,下列选项正确的是()
多选题根据《互联网信息服务管理办法》,从事非经营性互联网信息服务,应当向( )电信管理机构或者国务院信息产业主管部门办理备案手续。
多选题为确保员工和合同方理解其职责、并适合其角色,在员工任用之前,必须( )
多选题根据GB/T22080-2016中控制措施的要求,关于用户的秘密鉴别信息管理,正确的是()
多选题根据GB/T29264标准,运行维护服务采用信息技术手段及方法,依据需方提出的服务级别要求,对其信息系统的()等提供的各种技术支持和管理服务。
多选题关于审核委托方,以下说法正确的是()
多选题对于信息安全方针,( )是GB/T22080-2016标准要求的
多选题ISO/IEC27000 ,以下说法正确的是()
多选题关于按照相关国家标准强制性要求进行安全合格认证的要求,以下正确的选项是
多选题《互联网信息服务管理办法》中对()类的互联网信息服务实行主管部门审核制度
多选题风险处置的可选措施包括()。
多选题关于审核方案,以下说法正确的是
多选题关于审核委托方,以下说法正确的是:()
多选题操作系统的基本功能有( )
多选题以下哪些是不能用来进行问责追溯的文件?()
多选题信息安全是保证信息的(),另外也可包括诸如真实性,可核查性,不可否认性和可靠性等特性。
多选题信息安全管理体系范围和边界的确定依据包括()
多选题《互联网信息服务管理办法》中对( )类的互联网信息服务实行主管部门审核制度。
多选题下列有关涉密信息系统说法正确的是()
多选题ISMS核目标可包括()。
多选题风险处置包括( )
判断题组织应适当保留信息安全目标文件化信息。()
多选题访问控制机制包括()。
多选题某金融服务公司为其个人注册会员提供了借資金和貸款服务,以下不正确的做法是()
多选题组织建立的信息安全目标,应()。