单项选择题
信息系统审核()。
A.是发现信息系统脆弱性的手段之一
B.应在系统运行期间进行,以便于准确地发现弱点
C.审核工具在组织内应公开可获取,以便于提升员工的能力
D.只要定期进行,就可以替代内部ISMS审核
点击查看答案
相关考题
-
单项选择题
关于系统运行日志,以下说法正确的是()。
A.系统管理员负责对日态信息进行编辑、保存
B.日志信息文件的保存应纳入容量管理
C.日态管理即系统审计日志管理
D.组织的安全策略应决定系统管理员的活动是否有记入日志 -
单项选择题
文件化信息是指()。
A.组织创建的文件
B.组织拥有的文件
C.组织要求控制和维护的信息及包含该信息的介质
D.对组织有价值的文件 -
单项选择题
对于交接区域的信息安全管理,以下说法正确的是()。
A.对于进入组织的设备设施予以检查验证,对于离开组织的设备设施则不必验证
B.对于离开组织的设备设施予以检查验证,对于进入组织的设备设施则不必验证
C.对于进入和离开组织的设备设施均须检查验证
D.对于进入和离开组织的设备设施,验证携带者身份信息,可替代对设备设施的验证
