关于可接受与不可接受活动描述不正确的是()。
A.对于安全而言,可接受和不可接受的范畴总是有效的,然而,机构组织将根据需要来确定不同的可接受活动
B.企业建立信息安全体系时,一次性的定义和列举出不可接受的活动,这样做可能开始会花费一些时间,但是也将能够建立一个长期有效且不会轻易改变的安全策略
C.安全实施计划必须指定可接受的活动和不可接受的活动
D.对于一家公司可行的安全策略可能会对另外一家公司带来灾难性后果,因此,尽管基本原则是一致的,但是个体的实际应用将会是不同的,甚至是根本的不同
A.对于安全而言,可接受和不可接受的范畴总是有效的,然而,机构组织将根据需要来确定不同的可接受活动
B.企业建立信息安全体系时,一次性的定义和列举出不可接受的活动,这样做可能开始会花费一些时间,但是也将能够建立一个长期有效且不会轻易改变的安全策略
C.安全实施计划必须指定可接受的活动和不可接受的活动
D.对于一家公司可行的安全策略可能会对另外一家公司带来灾难性后果,因此,尽管基本原则是一致的,但是个体的实际应用将会是不同的,甚至是根本的不同
第2题
A.识别支持产品和服务交付的活动
B.评估活动中断后随时间推移的影响
C.在最低可接受水平上制定业务恢复优先级时间表,要考虑在某时间内,没有恢复这些业务造成的影响是不可接受的
D.以上均是
第3题
下列关于人身权的描述不正确的是()。
A.人身权是非财产性权利
B.人身权绝对不可转让
C.人身权是绝对权
D.人身权与民事主体的人身密不可分
第4题
A.如果投资回报为正,则应选择投资;如果投资汇报为负,则应拒绝投资
B.如果投资的计算回收期大于预先规定的某个时间段,则该项投资是可接受的
C.如果投资的计算回收期小于预先规定的某个时间段,则该项投资是可以接受的
D.如果投资回报为正,则应拒绝投资;如果投资回报为负,则应选择投资
第7题
成本利润率指标的评价准则是:如果项目的成本利润率()目标利润率,则项目在经济上是可接受的;反之,则是不可接受的。
A.等于
B.小于
C.小于或等于
D.大于或等于
第8题
A.IT系统审计是发现系统脆弱性的有效手段,不可删减
B.组织经评估认为IT系统审计的风险不可接受时,可以删减
C.组织认为IT系统审计成本太高时,可以删减
D.组织自己不具备实施IT系统审计的能力时,可以删减
第9题
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第10题
A.通过绿盟私有协议接受绿盟自有设备的日志,实现日志储存,日志查询等功能
B.多类设备日志关联分析
C.报表生成,报表导出
D.通过syslog,Agent都能够方式接受第三方设备的日志,实现日志储存,日志查询等功能
第11题
A.注册会计师应确认总体可接受,不用采取任何措施
B.注册会计师应确认总体不可接受,并修正重大错报风险评估水平,增加实质性程序的数量
C.注册会计师应确认总体不可接受,并对影响重大错报风险评估水平的其他控制进行测试,以支持计划的重大错报风险评估水平
D.注册会计师应当结合其他审计程序的结果,考虑是否接受总体,并考虑是否需要扩大测试范围