更多"依据GB/T22080/ISO/IEC27001,关于网络服务的访问控"的相关试题:
[单项选择]依据GB/T22080/ISO/IEC27001,信息系统审计是()
A. 发现信息系统脆弱性的手段之一
B. 应在系统运行期间进行,以便于准确地发现弱电
C. 审计工具在组织内应公开可获取,以便于提升员工的能力
D. 只要定期进行,就可以替代内部ISMS审核
[单项选择]依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()
A. 划分信息载体的不同介质以便于存储和处理,如纸张、光盘、磁盘
B. 划分信息载体所属的职能以便于明确管理责任
C. 划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则
D. 划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析
[单项选择]依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()
A. 某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限
B. 某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权
C. 某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,其次为副总,再其次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限
D. 以上均符合责任分割原则
[单项选择]依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
A. ISMS的范围,适用性声明
B. 风险评估报告和风险处置计划
C. 风险评估方法
D. 以上全部
[单项选择]依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()
A. 业务战略
B. 法律法规要求
C. 合同要求
D. 以上全部
[单项选择]依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是()
A. 将人作为重要资产管理,人的职务级别越高,资产价值赋值越高
B. 存储介质作为资产管理,资产价值的赋值介质中各类信息价值的平均
C. 信息系统处理涉密信息时,将信息系统密码标记为所处理的信息的最高密级
D. 高端服务器因市场价值高,因此资产价值赋值高
[多项选择]依据GB23439,下列关于限制膨胀率试验方法说法正确的有()。
A. 测量仪上千分表的刻度值最小为0.01mm
B. 纵向限制器的生产检验使用次数不能超过5次
C. 成型的试件的脱模时间以抗压强度(10±2)MPa确定
D. 试体胶砂部分尺寸为40mm×40mm×140mm
E. 不同龄期的试件应在规定时间1h内测量
[多项选择]依据GB23439,关于混凝土膨胀剂的膨胀性能快速试验方法描述正确的有()
A. 水泥用量(1350±5)g
B. 受检混凝土膨胀剂用量(150±1)g
C. 拌和水用量(675±1)g
D. 搅拌好的水泥浆体用漏斗注满容积为600mL的玻璃啤酒瓶
E. 观察玻璃瓶出现裂缝的时间
[填空题]在中国移动通信集团黑龙江有限公司集团客户专线售后网络服务等级协议(SLA)规范中,将网络服务等级依据面向的业务和服务环节不同,分为()等级和()等级。
[判断题]“标准化良好行为”确认的依据GB/T12456、GB/T15497、GB/T15498、GB/T19273等国家标准。
[单项选择]中国移动对集团客户实行差异化服务的要求,按照SLA规范的要求,网络服务等级依据面向的业务和服务环节不同,分为客户服务等级和业务保障等级,其中业务保障等级主要依据客户服务等级和客户业务的重要程度,分为()、AAA级、AA级和A级四个级别
A. 金牌级
B. 一般级
C. AAAA级
D. 普通级
[填空题]质量管理体系认证依据的标准是GB/T(),等同于ISO()。
[多项选择]ISO依据市场的客观需要,制定和发布一些()
A. 指南
B. 技术规范
C. 技术报告
D. 技术文献
[简答题]EN71-3,ISO8124和GB6675中关于特定元素的迁移测试主要测试哪些重金属元素?
[单项选择]依据GB50319建设工程监理规范,不属于监理实施细则编制依据的是()。
A. 施工招标文件
B. 工程建设标准、工程设计文件
C. 监理规划
D. 施工组织设计、专项施工方案
[单项选择]依据GB/T22080,风险评估过程包含()
A. 风险分析和风险评价的活动
B. 风险管理和风险处置的活动
C. 风险识别与风险分析的活动
D. 风险处置和估计参与风险的活动
[单项选择]依据GB/T22080,信息的标记应表明()
A. 相关供应商信息、日期、资产序列号
B. 其敏感性和关键性的类别和等级
C. 所属部门和批准人
D. 信息的性质,如软件、文档
[多项选择]依据ISO9001:2015标准,关于基于风险的思维,以下说法正确的是()
A. 应识别风险、并努力消除所有的风险
B. 应评估风险,充分理解存在的风险和机会
C. 识别和评估风险的基础,在于对组织内外部环境因素的充分理解
D. 相关方的需求和期望将影响风险评估的结果
[单项选择]依据ISO9001:2015标准,关于“领导作用”,以下说法正确的是()
A. 最高管理者应制定质量方针和目标
B. 最高管理者审批质量手册
C. 最高管理者应支持其他相关管理者在其职责范围内的领导作用
D. 最高管理者应合理授权相关人员为质量管理体系的有效性承担责任
