單項(xiàng)選擇題依據(jù)GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn),組織應(yīng)()。

A.識(shí)別在組織范圍內(nèi)從事會(huì)影響組織信息安全績(jī)效的員工的必要能力
B.確保在組織控制下從事會(huì)影響組織信息安全績(jī)效的員工的必要能力
C.確定在組織控制下從事會(huì)影響組織信息安全績(jī)效的工作人員的必要能力
D.鑒定在組織控制下從事會(huì)影響組織信息安全績(jī)效的工作人員的必要能力


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列控制措施中哪個(gè)不是用來(lái)確保信息處理設(shè)施可用性的?()

A.建立同城備份
B.對(duì)設(shè)備中數(shù)據(jù)進(jìn)行定期備份
C.建立異地備份
D.采用雙機(jī)熱備

2.單項(xiàng)選擇題下列管理評(píng)審的方式,哪個(gè)不滿足標(biāo)準(zhǔn)的要求?()

A.組織外部評(píng)審團(tuán)隊(duì)通過(guò)會(huì)議的方式對(duì)管理體系適宜性、有效性和充分性進(jìn)行評(píng)審
B.通過(guò)網(wǎng)絡(luò)會(huì)議的方式組織最高管理層進(jìn)行管理體系適宜性、有效性和充分性進(jìn)行評(píng)審
C.通過(guò)逐級(jí)匯報(bào)的方式由最高管理層對(duì)管理體系的有效性和充分性進(jìn)行評(píng)審
D.通過(guò)材料評(píng)審的方式由最高管理層進(jìn)行管理體系適宜性、有效性和充分性的評(píng)審

3.單項(xiàng)選擇題GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)附錄A有()安全域。

A.18個(gè)
B.16個(gè)
C.15個(gè)
D.14個(gè)

4.單項(xiàng)選擇題公司A在內(nèi)審時(shí)發(fā)現(xiàn)部分員工計(jì)算機(jī)開(kāi)機(jī)密碼少于6位,公司文件規(guī)定員工計(jì)算機(jī)密碼必須6位及以上,那么下列選項(xiàng)中哪項(xiàng)不是針對(duì)該問(wèn)題的糾正措施?()

A.要求員工立即改正
B.對(duì)員工進(jìn)行優(yōu)質(zhì)口令設(shè)置方法的培訓(xùn)
C.通過(guò)域控進(jìn)行強(qiáng)制管理
D.對(duì)所有員工進(jìn)行意識(shí)教育

5.單項(xiàng)選擇題()屬于管理脆弱性的識(shí)別對(duì)象。

A.物理環(huán)境
B.網(wǎng)絡(luò)結(jié)構(gòu)
C.應(yīng)用系統(tǒng)
D.技術(shù)管理