ISMS信息安全管理體系審核員章節(jié)練習(xí)(2020.05.20)

A.為審核組提供文化、法律、技術(shù)等方面知識(shí)咨詢的人員
B.特別負(fù)責(zé)對(duì)受審核方的專業(yè)技術(shù)過(guò)程進(jìn)行審核的人員
C.審核期間為受審核方提供技術(shù)咨詢的人員
D.從專業(yè)的角度對(duì)審核員的審核進(jìn)行觀察評(píng)價(jià)的人員

A.角色和職責(zé)的分配
B.團(tuán)隊(duì)的管理，例如，補(bǔ)充并培養(yǎng)適當(dāng)?shù)娜藛T，對(duì)人員的連續(xù)性進(jìn)行管理
C.整個(gè)組織的改進(jìn)或多個(gè)過(guò)程的改進(jìn)
D.包括服務(wù)臺(tái)和服務(wù)運(yùn)行組在內(nèi)的團(tuán)隊(duì)的管理

A.—起討論，決定后續(xù)措施
B.審核組長(zhǎng)權(quán)衡，決定后續(xù)措施
C.由受審核方?jīng)Q定后續(xù)措施
D.報(bào)告審核委托方并說(shuō)明理由，確定后續(xù)措施

A.保證注冊(cè)帳戶的時(shí)效性
B.刪除死帳戶
C.強(qiáng)制用戶使用不易被破解的密碼
D.所有用戶使用一次性密碼

A.口令是確認(rèn)用戶具有訪問(wèn)計(jì)算機(jī)服務(wù)的授權(quán)的主要手段之一
B.維護(hù)用戶以前使用的口令的記錄，并防止重復(fù)使用
C.分開(kāi)存儲(chǔ)口令文件和應(yīng)用系統(tǒng)數(shù)據(jù)
D.不允許用戶變更自己的口令

A.與信息安全管理體系有關(guān)的規(guī)定要求得到滿足的證實(shí)活動(dòng)
B.對(duì)信息系統(tǒng)是否滿足有關(guān)的規(guī)定要求的評(píng)價(jià)
C.信息安全管理體系認(rèn)證是合格評(píng)定活動(dòng)的一種
D.是信息安全風(fēng)險(xiǎn)管理的實(shí)施活動(dòng)

A.定期變更用戶名和登錄口令
B.按照訪問(wèn)控制策略限制用戶訪問(wèn)應(yīng)用系統(tǒng)功能
C.隔離敏感系統(tǒng)
D.B+C

A.不用生日做密碼
B.不要使用少于5位的密碼
C.不要使用純數(shù)字
D.自己做服務(wù)器

A.山受審核方熟悉的人員事先選取，做好準(zhǔn)備
B.由審核組明確總體并在受控狀態(tài)下獨(dú)立抽樣
C.由審核組和受審核方人員協(xié)商抽樣
D.由受審核方安排的向?qū)?shí)施抽樣