下载App
搜答案
所有课程
登录
注册
千题库
从业资格
国家注册审核员「CCAA」
ISMS题库
ISMS2017年9月审核知识
ISMS2017年9月审核知识
题量:51题
题型:单选题, 多选题, 问答题, 解析题
试卷简介: ISMS2017年9月审核知识, 此试卷为参加"ISMS题库"的考生提供的"ISMS2017年9月审核知识"的答案和解析。
开始做题
下载试卷
App做题
试题预览
1
单选题
1分
信息安全管理中,变更管理应予以控制的风险包括:
A.
)组织架构、业务流程变更的风险
B.
)信息系统配置、物理位置变更的风险
C.
)信息系统新的组件、功能模块发布的风险
D.
)以上全部
点击查看答案
2
单选题
1分
关于防范恶意软件,以下说法正确的是:()
A.
)物理隔断信息系统与互联网的连接即可防范恶意软件
B.
)安装入侵探测系统即可防范恶意软件
C.
)建立白名单即可范恶意软件
D.
)建立探测、预防和恢复机制以防范恶意软件
点击查看答案
3
单选题
1分
3.以下不属于可降低信息传输中的信息安全风险的措施是:()
A.
)规定使用通信设施的限制规定
B.
)使用铠甲线缆以及数据加密
C.
)双路供电以及定期测试备份电机
D.
)记录物理介质运输全程的交接信息
点击查看答案
4
单选题
1分
依据GB/T22080/IEC 27001,不属于第三方服务监视和评审范畴的是:()
A.
)监视和评审服务级别协议的符合性
B.
)监视和评审服务方人员聘用和考核的流程
C.
)监视和评审服务交付遵从协议规定的安全要求的程度
D.
)监视和评审服务方跟踪处理信息安全事件的能力
点击查看答案
5
单选题
1分
在进行技术符合性评审时,以下说法正确的是:
A.
)技术符合性评审即渗透测试
B.
)技术符合性评审即漏洞扫描和渗透测试的结合
C.
)渗透测试和漏洞扫描可以替代风险评估
D.
)渗透测试和漏洞扫描不可替代风险评估
点击查看答案
百度扫一扫练题
关注千题库公众号
ISMS题库-题库
千题库下载
历年真题
历年考试真题试卷, 真实检验
章节练习
按章节做题, 系统练习不遗漏
考前押题
考前押题, 提高分数
模拟试题
海量考试试卷及答案, 分数评估
进入题库
相关试卷
ISMS2017年3月基础知识
ISMS2017年3月审核知识
ISMS2017年9月基础知识
ISMS2017年9月审核知识
ISMS2016年12月基础知识
ISMS2016年12月审核知识
ISMS2016年6月基础知识
ISMS2016年6月审核知识
ISMS2015年12月基础知识
押题卷
收藏本站
Ctrl+D
将本站加入到书签,做题找题搜题,快速快捷。
下载App
微信扫一扫打开
回到顶部