以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是:()
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
第2题
A.基于国际标准ISO/IEC27000
B.它是综合信息安全管理和技术手段,保障组织信息安全的一种方法
C.它是管理体系家族的一个成员
D.基于国际标准ISO/IEC27001
第7题
A.整合营销沟通必须采用和整合所有的沟通方式
B.整合营销沟通应从顾客数据库管理出发
C.整合营销沟通应从品牌接触点管理出发
D.是一个组合应用各种沟通方式的,综合性营销沟通计划的概念
E.能够清晰连贯地传播精心整合而成的信息
第8题
A.软件是指计算机为实现某种特定目的所运行的程序、数据、辅助资料的总称
B.计算机软件按用途分为系统软件和应用软件两类
C.系统软件是指管理、监控和维护计算机资源(软件和硬件)的软件
D.应用软件是为解决各类应用问题而编写的程序
第9题
A.信息技术一般控制只会对实现部分或全部财务报告认定做出间接贡献
B.如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制时,他们就需要对相关的信息技术一般控制进行验证
C.所有的自动应用控制都会有一个手工控制与之相对应,应用控制应与手工控制一起测试
D.应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制
第10题
A.工作日志法是观察分析法的一种
B.工作日志法应用的前提是职位承担者对自己所从事的工作情况与要求最为了解
C.工作日志法能提供较具体、详细的工作情况
D.工作日志法适用于工作循环周期短、工作状态稳定无大幅度变化的工作
第11题
A.SDC OS基于硬件芯片的能力,可在启动阶段保证只有系统软件包的完整性和合法性校验通过后才能正常启动
B.SDC OS在线安装APP时需要校验APP的完是性和合法性
C.基于SDC OS提供的REE/TEE双系统机制、可以保证应用依赖的隐私数据的安全
D.SDC 0S所有的应用都运行在同一个容器中,保证了系统的安全可靠