A.受审核组织增加一个制造场所
B.受审核组织职能单元和人员规模增加
C.受审核组织业务过程增加
D.以上全部
您可能感兴趣的试卷
你可能感兴趣的试题
A.服务、设备或设施的丢失
B.系统故障或超负载
C.物理安全要求的违规
D.安全策略变更的临时通知
A.组织应具有有能力的人员,以便随吋对软件包进行适出性修改
B.应尽量劝阻对软件包实施变更,以规避变更的风险
C.软件包不必作为配置项进行管理
D.软件包的安装必须由其开发商实施安装
A.可以和监督审核起进行
B.是监督审核的形式之一
C.一种特殊审核
D.以上都对
A.使用同一电缆管道铺设电源电缆和通信电缆
B.网络电缆采用明线架设,以便于探查故障和维修
C.配线盘应尽量放置在公共可访问区域,以便于应急管理
D.使用配线标记和设备标记,编制配线列表
A.为了监视和评审第三方提供的服务,第三方人员提供服务时应有人员全程陪同
B.应定期度量和评价第三方遵从商定的安全策略和服务水平的程度
C.第三方服务提供方应有符合ITIL的流程
D.第三方服务的变更须向组织呈报以备案
A.审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求
B.审核组长己充分了解受审核方的信息安全管理过程
C.受审核方认为一个阶段的审核能完成全部的审核要求
D.不允许第一阶段不进行现场审核的情况
A.端到端连接最短路径策略
B.信息系统应用的最佳效率策略
C.确保计算机连接和信息留不违反业务应用的访问控制策略
D.A+B+C
A.授权实体的需求
B.信息系统的实际性能水平
C.组织可支付的经济成本
D.最高管理者的决定
A.组织需建立新的信息系统时
B.组织的原有信息系统扩容或升级时
C.组织向顾客交付软件系统时
D.A+B
A.制定安全策略,确保用户应仅能访问已获专门授权使用的服务
B.禁止内部人员访问互联网
C.禁止外部人员访问组织局域网
D.以上都对
最新试题
谈谈你对数据库安全的理解。
公钥密码系统的主要目的是()
Apache服务器的配置文件httpd.conf中有很多内容,以下有关httpd.conf配置项描述错误的是()。
组织的信息安全要求来源包括()
/etc/ettercap/etter.dns 文件用来存储()。
Wireshark的Capture Filter过滤器中输入过滤条件,通过下列的哪一个过滤条件可以过滤出源地址是192.168.1.1的数据包?()
在DNS中“A”记录是用来做什么的?()
GB/T22080-2016/ISO/IEC27001:2013标准可与其他管理标准,如质量管理标准()
以下哪款工具对MS17_010漏洞进行漏洞验证并获取最高管理员权限?()
以下哪个工具使用Rainbow table(彩虹表)来破解Windows的Hash密码?()