试题详情
- 单项选择题ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?()
A、关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项
B、风险评估方法没有按照ISO27005(信息安全风险管理)标准进行
C、孤立的偶发性的且对信息安全管理体系无直接影响的问题;
D、审核员识别的可能改进项
- D
关注下方微信公众号,在线模考后查看
热门试题
- 在活动目录中,()代表了网络的物理结构和
- 事件响应方法学定义了安全事件处理的流程,
- 通过(),用户可以绕过大多数本地客户端控
- 日志的记录可以从服务类型和优先级两方面进
- 新兴信息安全技术将成主流是信息安全技术发
- 互惠原则的核心内容是要求消除网络社会由于
- 关于syslog的配置,下列说法中正确的
- 内核模式调试器不是运行在系统之上的程序,
- 以下哪一项是防范SQL注入攻击最有效的手
- 《关于信息安全等级保护的实施意见》中信息
- 我国现行的有关互联网安全的法律框架有法律
- 什么类型的软件应用测试被用于测试的最后阶
- 应用数据完整性机制可以防止()。
- 关于OSPF路由协议以下说法不正确的是(
- 以下哪一个不是网络隐藏技术?()
- 防御跨站攻击,首先必须确定应用程序中用户
- 下面安全套接字层协议(SSL)的说法错误
- ()不属于验证机制设计缺陷。
- 在企业内部互联网中,一个有效的安全控制机
- 中国信息安全测评中心对CISP注册信息安