单项选择题
依据GB/T22080/ISO/IEC27001,信息系统审计是()
A.发现信息系统脆弱性的手段之一
B.应在系统运行期间进行,以便于准确地发现弱电
C.审计工具在组织内应公开可获取,以便于提升员工的能力
D.只要定期进行,就可以替代内部ISMS审核
点击查看答案
相关考题
-
单项选择题
关于技术脆弱性管理,以下说法正确的是()
A.技术脆弱性应单独管理,与事件管理没有关联
B.了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
C.针对技术脆弱性的补丁安装应按变更管理进行控制
D.及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径 -
单项选择题
在运行系统上安装软件,以下说法不正确的是()
A.对于复杂的系统应采取分步部署的策略
B.应在安装前在隔离的环境中完成验收测试
C.应在安装前完成单元测试,随之进行安装然后进行验收测试
D.安装运行后应评审对关键业务应用的影响 -
单项选择题
组织机构在建立和评审ISMS时,应考虑()
A.风险评估的结果
B.管理方案
C.法律、法规和其他要求
D.A+C
