依据GB/T22080-2016/1SO/1EC.27001:2013标准,不属于第三方服务监视和评审范畴的是()
A. 监视和评审服务级别协议的符合性
B. 监视和评审服务方人员聘用和考核的流程
C. 监视和评审服务交付遵从协议规定的安全要求的程度
D. 监视和评审服务方跟踪处理信息安全事件的能力
查看答案
相关试题
换一换
依据GB/T220802016/SO/EC.27001:2013标准,组织应()
A.识别在组织范围内从事会影响组织信息安全绩效的员工的必要能力 B.确保在组织控制下从事会影响组织信息安全绩效的员工的必要能力 C.确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力 D.鉴定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力
答案
依据GB/T22080-2016/1SO/1EC.27001:2013标准,不属于第三方服务监视和评审范畴的是()
A.监视和评审服务级别协议的符合性 B.监视和评审服务方人员聘用和考核的流程 C.监视和评审服务交付遵从协议规定的安全要求的程度 D.监视和评审服务方跟踪处理信息安全事件的能力
答案
以下场景中符合GB/T22080-20161SO1EC27001:2013标准要求的情况是()
A.某公司为保洁人员发放了公司财务总监、总经理等管理者办公室的门禁卡,以方便其上班前或下班后打扫这些房间 B.某公司将其物理区域敏感性划为四个等级,分别标上红橙黄蓝标志 C.某公司为少数核心项目人员发放了手机,允许其使用手机在指定区域使用公司无线局域网访问客户数据F.TP,但不允许将手机带离指定区域 D.某公司门禁系统的时钟比公司视频监控系统的时钟慢约10分钟
答案
依据GB/T22080/ISO/1EC27001,关于网络服务的访问控制策略,以下正确的是()
A.没有陈述为禁止访问的网络服务,视为允许方问的网络服务 B.对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接 C.对于允许访问的网络服务,按照规定的授权机制进行授权 D.以上都对
答案
依据GB/T22080/I.SO/IEC27001,建立资产清单即:()
A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性 B.完整采用组织的固定资产台账,同时指定资产负责人。 C.资产价格越高,往往意味着功能越全,因此资产重要性等级就越高。 D.A+B
答案
依据GB/T22080/I.SO/IEC27001,信息系统审计是
A.发现信息系统脆弱性的手段之一 B.应在系统运行期间进行,以便于准确地发现弱点 C.审计工具在组织内应公开可获取,以便于提升员工的能力 D.只要定期进行,就可以替代内部TSM.S审核
答案
依据GBT22080/I.S0/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()
A.业务战略 B.法律法规要求 C.合同要求 D.以上全部
答案
依据GB/T22080/I.SO/IEC27001,关于网络服务的访问控制策略,以下正确的是()
A.没有陈述为禁止访问的网络服务,视为允许访问的网络服务。 B.对于允许访问的网络服务,默认可通过无线.VPN.等多种手段链接 C.对于允许访问的网络服务,按照规定的授权机制进行授权 D.以上都对
答案
下列()正确描述了ISO/1EC20000-1和ISO/1EC20000-2的内容
A.ISO/1EC20000-1定义了服务管理体系的要求, ISO/1EC20000-2提供了关于如何实施服务管理体系的指导 B.ISO/lEC20000-1提供了关于如何应用服务管理体系的指导, ISO/1EC20000-2定义了服务管理体系的要求 C.ISO/IEC20000-1提供了关于ISO/IEC20000-1范围定文和通用性的指导,ISO/1EC20000.2定义了服务管理体系的要求 D.ISO/1EC20000-1定义了服务管理体系的要求,ISO/IEC20000-2提供了关于ISO/IEC20000-1范围定文和通用性的指导
答案
依据GB/T22080/IEC27001,信息安全事件管理须包括:()
A.事件升级流程 B.事件报告和处理流程以及事件类型的定义 C.事态和脆弱性发现者立即对其进行测试和处理的规则 D.事态和脆弱性监控和审计软件工具
答案
热门试题
依据GB/T22080/ISO/IEC27001的要求,管理者应()
依据GB/T22080)/IEC27001,信息安全管理系统文件应包括:()
以下可表明知识产权方面符合GB/T22080/I.SO/IEC27001要求的是:()
您正在开展初次审核.发现该机构没有发布和部署流程。这个发现是否影响该机构通过1SO/1EC20000-1认证的资格,为什么()
依据GB/T22080/IEC27001,以下应予以管理和控制的是:()
EC类标准件有EC200、EC300、EC400、EC700、EC1400、EC2100六种()
依据GB/T22080-2016/ISO/IEC27001:2013标准,信息安全管理体系文件应包括()
ISO/IEC27001是()
关于OceanStor100D的弹性EC节点故障时,新数据写入时EC自动缩列成(N-1)+M冗余()
EC扳手中的EC代表什么意义()
依据GB/T22080/IEC27001,不属于第三方服务监视和评审范畴的是:()
依据《建设工程项目管理规范》GBT50326-2006,项目经理应履行的职责是()。
依据GB/T22080/IEC27001,以下可表明符合或不符合第三方服务管理要求的是:()
消防水管网压力大于MPa时P27001B打开;消防水管网压力小于MPa时P27001B关闭()
EC16板卡的单个VCG最多可容纳16个E1。
EC16板卡的单个VCG最多可容纳16个E1()
以下模板编号不能匹配EC(L)-(L1)/(L2)的是()
依据GB/T22080-2016/ISO/IEC27001:2013标准,制定信息安全管理体系方针,应予以考虑的输入是()
欧盟成员国的饮用水水质主要依据欧盟饮用水规程(98/83/EC)
根据《建设工程监理规范》(GBT50319-2013),下列文件资料中,可作为监理实施细则编制依据的是()。
使用微信扫一扫登录
