ISMS信息安全管理體系審核員多項選擇題每日一練(2020.05.20)

多項選擇題
當規(guī)劃信息安全管理體系時，組織應考慮相關要求，確定需要應對的風險和機會，以（）。
A.確保信息安全管理體系可達到預期結果
B.預防或減少不良影響
C.實施有效控制
D.達到持續(xù)改進
多項選擇題
基于風險的考慮，組織應予以管理的第三方服務的變更包括（）
A.服務級別的變更
B.第三方后臺服務流程的變更
C.服務定義的變更
D.服務提供人員的變更
多項選擇題
TCP/IP層次結構有哪些組成？（）
A.鏈路層
B.應用層
C.網(wǎng)絡層和網(wǎng)絡接口層
D.傳輸層
多項選擇題
信息安全管理體系審核的抽樣過程是（）
A.調查性質的抽樣
B.驗收性質的抽樣
C.通過對樣本的評價來推斷總體
D.有棄真的風險和取偽的風險
多項選擇題
信息系統(tǒng)安全保護法律規(guī)范的基本原則是（）
A.誰主管誰負責的原則
B.全面管理的原則
C.預防為主的原則
D.風險管理的原則