审核在实施审核时，所使用的检查表不包括的内容有？（）

【名词&注释】

控制程序(control program)、应用层(application layer)、配置文件(configuration file)、概念模型(conceptual model)、不符合项(non-consistent items)、直接影响(directly affect)、管理中心、会话层(session layer)、数据链路层(data link layer)、声光报警系统

[单选题]审核在实施审核时，所使用的检查表不包括的内容有？（）

A. 审核依据
B. 审核证据记录
C. 审核发现
D. 数据收集方法和工具

查看答案&解析 查看所有试题

学习资料：

[单选题]ISMS审核时，对审核发现中，以下哪个是属于严重不符合项？（）

A. 关键的控制程序没有得到贯彻，缺乏标准规定的要求可构成严重不符合项
B. 风险评估方法没有按照ISO27005（信息安全风险管理）标准进行
C. 孤立的偶发性的且对信息安全管理体系无直接影响的问题；
D. 审核员识别的可能改进项

[单选题]TCP/IP协议的4层概念模型是？（）

A. 应用层、传输层、网络层和网络接口层
B. 应用层、传输层、网络层和物理层
C. 应用层、数据链路层^{(data link layer)}、网络层和网络接口层
D. 会话层^{(session layer)}、数据链路层^{(data link layer)}、网络层和网络接口层

[单选题]ISO27004是指以下哪个标准（）

A. 《信息安全管理体系要求》
B. 《信息安全管理实用规则》
C. 《信息安全管理度量》
D. 《ISMS实施指南》

[单选题]实施逻辑访问安全时，以下哪项不是逻辑访问？（）

A. 用户ID。
B. 访问配置文件。
C. 员工胸牌。
D. 密码。

[多选题]网络安全审计系统一般包括（）。

A. 网络探测引擎
B. 数据管理中心
C. 审计中心
D. 声光报警系统

[单选题]Ipsec通过（）确保通信安全。

A. 加密安全服务
B. 流量控制服务
C. 负载均衡算法
D. 内容过滤机制

[单选题]关于DNS查询消息，下列描述中，（）是正确的。

A. 一条DNS查询消息最多只能包含对一个域名或一条IP地址的查询
B. 一条DNS查询消息中最多只能包含同一类项目（域名或IP地址）的查询请求
C. 一条DNS查询消息中可以包含对多个域名或多个IP地址的查询
D. DNS查询消息只能用来查询域名对应IP地址或IP

[单选题]在下面4种病毒中，（）可以远程控制网络中的计算机。

A. worm.Sasser.f
B. Win32.CIH
C. Trojan.qq3344
D. Macro.Melissa

[单选题]某一单核处理机的计算机系统中共有20个进程，那么，处于运行状态的进程最少为几个（）

A. 1
B. 20
C. 19
D. 0

本文链接：https://www.51bdks.net/show/3o05rr.html