试题详情
- 单项选择题依据GB/T22080/ISO/IEC27001,信息系统审计是()
A、发现信息系统脆弱性的手段之一
B、应在系统运行期间进行,以便于准确地发现弱电
C、审计工具在组织内应公开可获取,以便于提升员工的能力
D、只要定期进行,就可以替代内部ISMS审核
- A
关注下方微信公众号,在线模考后查看
热门试题
- 为了实现在网络上自动标识设备,以下做法错
- 对程序源代码访问控制的目的包括()
- 认证审核初审时,可以不进行第一阶段现场审
- 什么是E-R图?如何设计E-R图,并根据
- 建立和实施信息安全管理体系的重要原则是(
- 减少受到蠕虫攻击的可能途径的最佳方法是(
- 为了克服湿度给计算机设备带来的危害。通常
- 某台服务器在每个月150小时工作时间内正
- 以下()可以实现和保持对组织资产的适当保
- 计算机病毒扫描软件的组成是()。
- 以下对于路由器的说法不正确的是()
- SMTP没有对邮件加密的功能是导致垃圾邮
- 预防恶意软件的两大主要防范措施是()。
- 张三发现计算机运行变得非常慢,查看任务管
- 第三方认证审核时确定审核范围的程序是()
- 以下不属于中间人攻击的黑客方法是()。
- 用穷举法来算密码,从键盘上的字母、数字、
- 信息安全风险(R)计算中涉及脆弱性(V)
- 标准GB/T22080中所措资产的价值取
- 下面TCP/IP的哪一层最难去保护()