ISMS信息安全管理體系審核員章節(jié)練習(2020.05.20)

A.為審核組提供文化、法律、技術等方面知識咨詢的人員
B.特別負責對受審核方的專業(yè)技術過程進行審核的人員
C.審核期間為受審核方提供技術咨詢的人員
D.從專業(yè)的角度對審核員的審核進行觀察評價的人員

A.角色和職責的分配
B.團隊的管理，例如，補充并培養(yǎng)適當?shù)娜藛T，對人員的連續(xù)性進行管理
C.整個組織的改進或多個過程的改進
D.包括服務臺和服務運行組在內(nèi)的團隊的管理

A.—起討論，決定后續(xù)措施
B.審核組長權衡，決定后續(xù)措施
C.由受審核方?jīng)Q定后續(xù)措施
D.報告審核委托方并說明理由，確定后續(xù)措施

A.保證注冊帳戶的時效性
B.刪除死帳戶
C.強制用戶使用不易被破解的密碼
D.所有用戶使用一次性密碼

A.口令是確認用戶具有訪問計算機服務的授權的主要手段之一
B.維護用戶以前使用的口令的記錄，并防止重復使用
C.分開存儲口令文件和應用系統(tǒng)數(shù)據(jù)
D.不允許用戶變更自己的口令

A.與信息安全管理體系有關的規(guī)定要求得到滿足的證實活動
B.對信息系統(tǒng)是否滿足有關的規(guī)定要求的評價
C.信息安全管理體系認證是合格評定活動的一種
D.是信息安全風險管理的實施活動

A.定期變更用戶名和登錄口令
B.按照訪問控制策略限制用戶訪問應用系統(tǒng)功能
C.隔離敏感系統(tǒng)
D.B+C

A.不用生日做密碼
B.不要使用少于5位的密碼
C.不要使用純數(shù)字
D.自己做服務器

A.山受審核方熟悉的人員事先選取，做好準備
B.由審核組明確總體并在受控狀態(tài)下獨立抽樣
C.由審核組和受審核方人員協(xié)商抽樣
D.由受審核方安排的向導實施抽樣