若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
第1题
A.规划与建立ISMS
B.实施和运行ISMS
C.监视和评审ISMS
D.保持和审核ISMS
第2题
第3题
A.提供银行卡号
B.挂断电话,转而打官方电话询问
C.感动地立马去取款机上将助学金转走
第5题
A.甲给李某打电话声称,3日内若不凑足5万元钱交给自己,将杀害其妻
B.乙通过王某转告赵某,若不给5000元的保安费,将毁灭其摊位
C.丙暗示于某若不同意与其发生两性关系,将利用职务关系将于某开除
D.丁扬言,若耿某执意不将应发给他的补助费2000元发下,将泄露耿的隐私
第7题
ISO 9000族标准中,领导者的作用是()。
A.进行过程管理
B.创造一个和谐的环境
C.加强团队建设
D.将本组织的宗旨、方向和内部环境统一起来
第8题
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
第9题
A委托书应当经项目经理签字并由项目部盖章方为有效
B委托书中应当载明代理事项和权限
C委托书授权不明的,委托书无效
D甲施工企业对乙建材公司承担责任,张某负连带责任
E乙建材公司可以以项目经理部为被告提起诉讼
第10题
利用AFFAIRS.RAW中女性的数据。
(i)为affair估计一个线性概率模型,二元指示变量在女性至少有一次婚外恋时等于1,解释变量包括yrsmarr、age和educ。解释yrsmarr的系数。
(ii)在控制了yrsmarr后,age和educ对affuir还有影响吗?
(iii)在(i)中的模型里加入kids。解释它的系数并判断估计是否在统计上显著。
(iv)对于(iii)中的模型,除了kids仍在模型中以外,加入四个宗教虚拟变量。基础组包括那些声称自己反宗教的女性。对于那些非常信仰宗教的和反宗教的女性,报告自己有婚外恋的可能性是不是有差别?宗教信仰的影响有多大?
(v)对于那些有宗教信仰和无宗教信仰的女性,报告自己有婚外恋的可能性是不是有差别?宗教信仰的影响有多大?[提示:从(iv)中改变基础组很简单。]