信安标委中哪个小组负责信息安全管理工作？（）

【名词&注释】

发现问题、解决问题(solving problems)、事务处理(transaction processing)、安全漏洞(security vulnerability)、最终用户(end user)、主要职责(main duty)、领导小组(leading group)、补偿性控制(compensating control)、网络通信。、周而复始

[单选题]信安标委中哪个小组负责信息安全管理工作？（）

A. A、WG1
B. B、WG5
C. C、WG7

查看答案&解析 查看所有试题

学习资料：

[单选题]（）下列哪个版本的Windows自带了防火墙，该防火墙能够监控和限制用户计算机的网络通信。

A. Windows98
B. WindowsME
C. Windows2000
D. WindowsXP

[单选题]PDCA特征的描述不正确的是（）

A. 顺序进行，周而复始，发现问题，分析问题，然后是解决问题
B. 大环套小环，安全目标的达成都是分解成多个小目标，一层层地解决问题
C. 阶梯式上升，每次循环都要进行总结，巩固成绩，改进不足
D. 信息安全风险管理的思路不符合PDCA的问题解决思路

[单选题]除以下哪项可作为ISMS审核（包括内审和外审）的依据，文件审核、现场审核的依据？（）

A. 机房登记记录
B. 信息安全管理体系
C. 权限申请记录
D. 离职人员的口述

[单选题]回顾组织的风险评估流程时应首先（）

A. 鉴别对于信息资产威胁的合理性
B. 分析技术和组织弱点
C. 鉴别并对信息资产进行分级
D. 对潜在的安全漏洞效果进行评价

[单选题]在实施风险分析期间，识别出威胁和潜在影响后应该（）

A. 识别和评定管理层使用的风险评估方法
B. 识别信息资产和基本系统
C. 揭示对管理的威胁和影响
D. 识别和评价现有控制

[单选题]应急响应领导小组^{(leading group)}主要职责包括：（）

A. 对应急响应工作的承诺和支持，包括发布正式文件、提供必要资源（人财物）等；
B. 审核并批准应急响应计划；
C. 负责组织的外部协作工作
D. 组织应急响应计划演练

[单选题]如果出现IT人员和最终用户职责分工的问题，下面哪个选项是合适的补偿性控制^{(compensating control)}？（）

A. 限制物理访问计算机设备
B. 检查应用及事务处理日志
C. 在聘请IT人员之前进行背景检查
D. 在不活动的特定时间后，锁定用户会话

[单选题]审核策略可以记录的事件类别不包括（）。

A. IIS访问记录
B. 帐户登录事件
C. 帐户管理
D. 对象访问

[单选题]下面关于ISO27002说法错误的是？（）

A. ISO27002前身是ISO17799—1
B. ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用，但不是全部
C. ISO27002对于每个控制措施的表述分：“控制措施、实施指南和其他信息”三个部分来进行描述
D. ISO27002提出了十一大类安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施

本文链接：https://www.51bdks.net/show/5rkwjp.html