访问信息系统的用户注册的管理不正确的做法是（）A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID资源充裕时可允许用户使用多个IDD、用户在组织内变换工作岗位时须重新评审其所用ID的访问权

题目内容（请给出正确答案）

访问信息系统的用户注册的管理不正确的做法是（）

参考答案

考题信息安全管理中，识别资产时须考虑（）A、优先识别计算机信息系统相关的资产B、依据财务资产台账C、ISMS范围内对组织业务有价值的资产D、不包括制造设备

查看答案

考题组织使用的开源软件不须考虑其技术脆弱性。

查看答案

考题风险处置计划应包含计划的目标、职责分配、财务预算及时间表。

查看答案

考题第三方认证审核时，对于审核提出的不符合项，审核组应（）A、与受审核方共同评审不符合项以确认不符合的条款B、与受审核方共同评审不符合项以确认不符合事实的准确性C、与受审核方共同评审不符合以确认不符合的性质D、以上都对

查看答案

考题对于所釘拟定的纠正和预防措施，在实施前应通过（）过程进行评审。A、薄弱环节识别B、风险分析C、管理方案D、A+CE、A+B

查看答案

考题使用电子通信设施进行信息交换的规程和控制宜考虑（）A、电子通信设施可接受使用的策略或指南B、检测和防止可能通过使用电子通信传输的恶意代码的规程C、维护数据的授权接受者的正式记录D、密码技术的使用

查看答案

考题依据GB/T22080 ，业务连续性管理活动不包括（）A、针对业务中断进行风险评估。B、定义恢复的优先顺序。C、定义恢复时间指标。D、按事件管理流程进行处置。

查看答案

考题 ISMS管理评审的输出应包括（）A、可能影响ISMS的任何变更B、以往风险评估没有充分强调的脆弱点或威胁C、风险评估和风险处理计划的更新D、改进的建议

查看答案

考题在第三方认证审核时，（）不是审核员的职责。A、实施审核B、确定不合格项C、对发现的不合格项采取纠正措施D、验证受审核方所采取纠正措施的有效性

查看答案

热门标签