经认可具有专业能力的成员Р(C)实习审核员可在技术专家指导下承担审核任务Р(D)审核组长通常由高级审核员担任Р26、现场审核的结束是指(?)。Р(A)末次会议结束(B)对不符合项纠正措施进行验证后Р(C)发了经批准的审核报告时(D)监督审核结束Р27、信息安全管理体系中提到的“资产责任人”是指:(?)Р(A)对资产拥有财产权的人。(B)使用资产的人。Р(C)有权限变更资产安全属性的人。(D)资产所在部门负责人。Р28、组织应给予信息以适当级别的保护,是指:(?)Р (A)应实施尽可能先进的保护措施以确保其保密性。Р (B)应按信息对于组织业务的关键性给予充分和必要的保护。Р (C)应确保信息对于组织内的所有员工可用。Р (D)以上都对。Р29、认证审核时,审核组应:(?)Р(A)在审核前将审核计划提交受审核方确认。Р(B)在审核结朿时将帘核计划提交受屯核方确认。Р(C)随着审核的进展与受审核方共同确认审核计划。Р(D)将审核计划提交审核委托方批准即可。Р30、考虑设备安全是为了:(?)Р(A)防止设备丢失、损坏带来的财产损失。Р(B)有序保障设备维修时的备件供应。Р(C)及时对设备进行升级和更新换代。Р(D)控制资产的丢失、损坏、失窃、危及资产安全以及组织活动中断的风险。Р31、信息处理设施的变更管理不包括:(?)Р(A)信息处理设施用途的变更。Р(B)信息处理设施故障部件的更换。Р(C)信息处理设施软件的升级。Р(D)以上都不对。Р32、定期备份和测试信息是指:(?)Р(A)每次备份完成吋对备份结果进行检査,以确保备份效采。Р(B)对系统测试记录进行定期备份。Р(C)定期备份,定期对备份数据的完整性和可用性进行测试。Р(D)定期检查备份存储介质的容量。Р33、一个组织或安全域内所有信息处理设施」;;已设精确时钟源同步是为了:(Р(A)便于针对使用信息处理设施的人员计算工时
全文预览
