下载App
搜答案
所有课程
登录
注册
千题库
从业资格
国家注册审核员「CCAA」
ISMS题库
ISMS2016年12月基础知识
ISMS2016年12月基础知识
题量:96题
题型:单选题, 多选题
试卷简介: ISMS2016年12月基础知识, 此试卷为参加"ISMS题库"的考生提供的"ISMS2016年12月基础知识"的答案和解析。
开始做题
下载试卷
App做题
试题预览
1
单选题
1分
依据GBT22080/IS0/IEC 27001,制定信息安全管理体系方针,应予以考虑的 输入是( )
A.
业务战略
B.
法律法规要求
C.
合同要求
D.
以上全部
点击查看答案
2
单选题
1分
信息安全中的可用性是指( )
A根据授权实体的要求可访问和利用的特性
B信息不能被未授权的个人,实体或者过程利用或知悉的特性
C保护资产的准确和完整的特性
D反应失误真是情况的程度
A.
、信息安全中的可用性是指( )
B.
根据授权实体的要求可访问和利用的特性
C.
信息不能被未授权的个人,实体或者过程利用或知悉的特性
D.
保护资产的准确和完整的特性
E.
反应失误真是情况的程度
点击查看答案
3
单选题
1分
依据GBT22080/IS0/IEC 27001,以下符合责任分割原则的是( )
A.
某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登 录门禁系统为自己配置了各个限时门禁权限。
B.
某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登 录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权。
C.
某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,某 次为副总,再某次为主管经理,依次类推,运维工程师因职务最低,故拥有最少 权限。
D.
以上均符合责任分割原则。
点击查看答案
4
单选题
1分
依据 GB/T22080/IS0/IEC 27001,建立资产清单即:()
A.
列明信息生命周期内关联到的资产,明确其对组织业务的关键性。
B.
完整采用组织的固定资产台账,同时指定资产负责人。
C.
资产价格越高,往往意味着功能越全,因此资产重要性等级就越高。
D.
E.
+
点击查看答案
5
单选题
1分
为信息系统用户注册时,以下正确的是:
A.
按用户的职能或业务角色设定访问权
B.
组共享ID按组任务的最大权限注册
C.
预设固定用户ID并留有冗余,以保障可用性
D.
避免频繁变更用户访问权
点击查看答案
百度扫一扫练题
关注千题库公众号
ISMS题库-题库
千题库下载
历年真题
历年考试真题试卷, 真实检验
章节练习
按章节做题, 系统练习不遗漏
考前押题
考前押题, 提高分数
模拟试题
海量考试试卷及答案, 分数评估
进入题库
相关试卷
ISMS2017年3月基础知识
ISMS2017年3月审核知识
ISMS2017年9月基础知识
ISMS2017年9月审核知识
ISMS2016年12月基础知识
ISMS2016年12月审核知识
ISMS2016年6月基础知识
ISMS2016年6月审核知识
ISMS2015年12月基础知识
押题卷
收藏本站
Ctrl+D
将本站加入到书签,做题找题搜题,快速快捷。
下载App
微信扫一扫打开
回到顶部