單項選擇題《信息安全管理體系認(rèn)證機(jī)構(gòu)要求》中規(guī)定,第二階段審核()進(jìn)行。

A.在客戶組織的場所
B.在認(rèn)證機(jī)構(gòu)以網(wǎng)絡(luò)訪問的形式
C.以遠(yuǎn)程視頻的形式
D.以上都對


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題涉及運行系統(tǒng)驗證的審計要求和活動,應(yīng)()。

A.謹(jǐn)慎地加以規(guī)劃并取得批準(zhǔn),以便最小化業(yè)務(wù)過程的中斷
B.謹(jǐn)慎地加以規(guī)劃并取得批準(zhǔn),以便最大化保持業(yè)務(wù)過程的連續(xù)
C.謹(jǐn)填地加以實施并取得批準(zhǔn),以便最小化業(yè)務(wù)過程的中斷
D.謹(jǐn)慎地加以實施井取得批準(zhǔn),以便最大化保持業(yè)務(wù)過程的連續(xù)

2.單項選擇題風(fēng)險處置計劃,應(yīng)()。

A.獲得風(fēng)險責(zé)任人的批準(zhǔn),同時獲得對殘余風(fēng)險的批準(zhǔn)
B.獲得最高管理者的批準(zhǔn),同時獲得對殘余風(fēng)險的批準(zhǔn)
C.獲得風(fēng)險部門負(fù)責(zé)人的批準(zhǔn),同時獲得對殘余風(fēng)險的批準(zhǔn)
D.獲得管理者代表的批準(zhǔn),同時獲得對殘余風(fēng)險的批準(zhǔn)

3.單項選擇題在規(guī)劃如何達(dá)到信息安全目標(biāo)時,組織應(yīng)確定()。

A.要做什么,有什么可用資源,由誰負(fù)責(zé),什么時候開始,如何測量結(jié)果
B.要做什么,需要什么資源,由誰負(fù)貴,什么時候完成,如何測量結(jié)果
C.要做什么,需要什么資源,由誰負(fù)責(zé),什么時候充成,如何評價結(jié)果
D.要做什么,有什么可用資源,由誰執(zhí)行,什么時候開始,如何評價結(jié)果

4.多項選擇題針對敏感應(yīng)用系統(tǒng)安全,以下正確的是()。

A.用戶嘗試登陸失敗時,明確提示其用戶名錯誤或口令錯誤
B.登陸之后,不活動超過規(guī)定時間強(qiáng)制使基退出登錄
C.對于修改系統(tǒng)核心業(yè)務(wù)運行數(shù)據(jù)的操作限定操作時間
D.對于數(shù)據(jù)庫系統(tǒng)審計人員開放不限時權(quán)限

5.多項選擇題某工程公司意圖采用更為靈活的方式建立信息安全管理體系,以下說法不正確的是()。

A.信息安全可以按過程管理,采用這種方法時不必再編制資產(chǎn)清單
B.信息安全可以按項目來管理,原項目管理機(jī)制中的風(fēng)險評估可替代GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)中的風(fēng)險評估
C.公司各類項目的臨時場所存在時間都較短,不必納入ISMS范圍
D.工程項目方案因包含設(shè)計圖紙等核心技術(shù)信息,其敏感性等級定義為“最高”