單項選擇題認證審核時,審核組擬抽査的樣本應()

A.山受審核方熟悉的人員事先選取,做好準備
B.由審核組明確總體并在受控狀態(tài)下獨立抽樣
C.由審核組和受審核方人員協(xié)商抽樣
D.由受審核方安排的向導實施抽樣


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息安全管理體系認證審核時,為了獲取審核證據,應考慮的信息源為()

A.受審核方的辦公自動化系統(tǒng)管理與維護相關的過程和活動
B.受審核方場所內已確定為涉及國家秘密的相關過程和活動
C.受審核方的核心財務系統(tǒng)的管理與維護相關的過程和活動
D.受審核方中請認證范_內的業(yè)務過程和活動

2.單項選擇題認證審核前,審核組長須與受審核方確認審核的可行性,特別應考慮()

A.核實組織申請認證范圍內需接受審核的組織結構、場所分布等基本信息
B.注總審核的程序性安排事先應對受審核組織保密
C.注意審核擬訪問的文件、記錄、場所等事先應對受審核組織保密
D.要求受審核組織做好準備向審核組開放所有信息的訪問權

3.單項選擇題第三方認證審核時確定審核范圍的程序是()

A.組織提出、與審核組協(xié)商、認證機構確認、認證合同規(guī)定
B.組織申請、認證機構評審、認證合同規(guī)定、審核組確認
C.組織提出、與咨詢機構協(xié)商、認證機構確認
D.認證機構提出、與組織協(xié)商、審核組確認、認證合同規(guī)定

4.單項選擇題按照“PDCA”思路進行審核,是指()

A.按照受審核區(qū)域的信息安全管理活動的"PDCA"過程進行審核
B.按照認證機構的“PDCA”流程進行審核
C.按照認可規(guī)范中規(guī)定的“PDCA”流程進行審核
D.以上都對

5.單項選擇題信息安全管理體系初次認證審核時,第一階段審核應()

A.對受審核方信息安企管理體系的策劃進行審核和評價,對應GB/T22080-2008的4.2.1條要求
B.對受審核方信息安全管理體系的內部審核及管理評審的有效性進行審核和評價
C.對受審核方信息安全管理體系文件的符合性、適宜性和有效性進行審核和評價
D.對受審核方信息安全管理體系文件進行審核和符合性評價

最新試題

DBMS在使用復制技術時須做到哪些?

題型:問答題

首先提出自我復制的計算機程序的構想的是()

題型:單項選擇題

小王在一家公司中擔任網絡管理員,公司的網絡中利用DNS實現域名解析服務,現準備對其進行整改在網絡中添加Web服務器向其他計算機提供Web瀏覽服務。但由于需要Web服務的訪問量巨大,所以為了提供較好的服務,小王將三臺具有相同主機名的Web服務器做一個集群。為了讓這三臺服務器能夠隨機的用戶訪問請求作出響應,小王在DNS服務器上為同一個主機名創(chuàng)建了三條主機記錄,分別對應這三臺Web服務器的IP地址。改造完成后小王利用監(jiān)視器對三臺Web服務器進行監(jiān)視時發(fā)現,實際只有一臺Web服務器能夠對用戶的請求進行響應,應采取何種措施以使這三臺Web服務器都能夠對用戶的請求進行響應以提高服務能力?()

題型:單項選擇題

以下關于Metasploit基本命令的描述,不正確的是()。

題型:單項選擇題

MS12-020及MS15-034可以達到的攻擊效果為()。

題型:單項選擇題

談談你對數據庫安全的理解。

題型:問答題

公鑰密碼系統(tǒng)的主要目的是()

題型:單項選擇題

在Metasploit v5.0的Modules目錄總共有7個模塊,它們分別為:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有關Modules說法錯誤的是()。

題型:單項選擇題

在Windows Server 2008系統(tǒng)中,為Web站點申請并安裝了證書,并在SSL設置中勾選“要求SSL”,在“客戶證書”中選擇“必須”,則下列描述正確的是()。

題型:單項選擇題

以下哪款工具對MS17_010漏洞進行漏洞驗證并獲取最高管理員權限?()

題型:單項選擇題