13、我国刑法中有关计算机犯罪的规定,定义了三种新的犯罪类型。错
解析:共三种计算机犯罪,其中两种新的犯罪类型。
21、通过使用资源和管理,将输入转化为输出的任意活动,称为过程。错
解析:
26、最高管理层应确保与信息安全相关角色的职责和权限得到分配和沟通。对
解析:原文为责任,与职责表述意义相同。
38、风险处置计划应包含计划的目标、职责分配、财务预算及时间表。对
41、对于安全违规人员的正式纪律处理过程包括对违规对业务造成的影响的评价。对
64、“资产清单”包含与信息生命周期有关的资产,与信息的创建、处理、存储、删除和销毁无关联的资产不在“资产清单”的范围内。对
65、某组织申请ISMS认证的范围为“为海关提供数据处理服务”,服务方式为派出人员在海关部门办公场所现场工作。该组织还为其所属集团提供服务器运维服务,这些服务器未列入“资产清单中”,这在认证审核时是可接受的。错
解析:资产识别
68、TCP/IP协议族包含的面向连接的协议处于传输层。
70、数字签名可以有效对付的电子信息安全风险是盗窃。对
72、网路安全法中的网络运营者指网络服务提供者,不包括其他类型的网络所有者和管理者。错
解析:网络运营者,是指网络的所有者、管理者和网络服务提供者。
2021年5月
62、完全备份就是对全部数据库数据进行备份。F
注:应含文件系统,如图片。
65、ISO/IEC27006是ISO/IEC17021的相关要求的补充。T
2021年5月、2021年10月未见判标题
4、某组织按信息的敏感性等级将其物理区域的控制级别划分为四个等级,这符合条款A.9.1.1。错
1