试题详情
- 单项选择题为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()
A、必须按固定的时间间隔来进行
B、应当由信息系统的运行维护人员发起
C、可以由内部审核部门或专业的第三方机构来实施
D、结束后,评审者应组织针对不符合安全策略的问题设计和实施纠正措施
- C
关注下方微信公众号,在线模考后查看
热门试题
- 数据安全
- 制订风险管理计划时,首先进行的活动是()
- 以下哪种情况是对电子公告牌(BBS)服务
- 一个信息系统审计师正在为一个医疗机构的生
- 下列对网络认证协议(Kerberos)描
- 在部署控制前,管理层主要应该保证控制:(
- 下列控制哪一个为数据完整性提供了最大的保
- IS审计师审查组织图主要是为了()。
- 使用统计抽样流程有助于最小化()
- 以下哪个问题不是导致DNS欺骗的原因之一
- 按照SSE-CMM,能力级别第三级是指(
- 根据SSE-CMM以下哪项不是在安全工程
- 某个新成立的互联网金融公司拥有10个与互
- 在数据的机密性、可靠性和完整性方面,以下
- 在关系型数据库系统中通过“视图(view
- 以下哪项是控制自我评估(CSA)的关键优
- 下面哪类设备常用于风险分析?()
- 下列哪一项是深层防护安全原则的例子?()
- 降低企业所面临的信息安全风险的手段,以下
- 信息系统审计员在评估应用系统维护的时候,