單項選擇題信息系統審核()。

A.是發(fā)現信息系統脆弱性的手段之一
B.應在系統運行期間進行,以便于準確地發(fā)現弱點
C.審核工具在組織內應公開可獲取,以便于提升員工的能力
D.只要定期進行,就可以替代內部ISMS審核


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關于系統運行日志,以下說法正確的是()。

A.系統管理員負責對日態(tài)信息進行編輯、保存
B.日志信息文件的保存應納入容量管理
C.日態(tài)管理即系統審計日志管理
D.組織的安全策略應決定系統管理員的活動是否有記入日志

2.單項選擇題文件化信息是指()。

A.組織創(chuàng)建的文件
B.組織擁有的文件
C.組織要求控制和維護的信息及包含該信息的介質
D.對組織有價值的文件

3.單項選擇題對于交接區(qū)域的信息安全管理,以下說法正確的是()。

A.對于進入組織的設備設施予以檢查驗證,對于離開組織的設備設施則不必驗證
B.對于離開組織的設備設施予以檢查驗證,對于進入組織的設備設施則不必驗證
C.對于進入和離開組織的設備設施均須檢查驗證
D.對于進入和離開組織的設備設施,驗證攜帶者身份信息,可替代對設備設施的驗證

4.單項選擇題完整性是指()。

A.根據授權實體的要求可訪問的特性
B.信息不被未授權的個人、實體或過程利用或知悉的特性
C.保護資產準確和完整的特性
D.以上都不對

5.單項選擇題管理者應()。

A.制定ISMS方針
B.制定ISMS目標和計劃
C.實施ISMS內部審核
D.確保ISMS管理評審的執(zhí)行