试题详情
- 多项选择题信息安全管理体系认证审核的范围即()
A、组织的全部经营管理范围
B、组织的全部信息安全管理范围
C、组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围
D、组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
- C,D
关注下方微信公众号,在线模考后查看
热门试题
- 信息安全管理中,识别资产时须考虑()
- 使用电子通信设施进行信息交换的规程和控制
- 系统备份与普通数据备份的不同在于,它不仅
- ISMS范围内的资产负责人只能是网络管理
- 数据信息资源的访问控制指()
- 认证审核时,审核组应()。
- 对程序源代码访问控制的目的包括()
- 管理体系认证审核的范围即()
- 以下属于信息安全管理体系审核发现的是()
- 加密技术可以提高可用性。
- 残余风险是()
- 审核范围的确定应考虑()
- 监视和评审ISMS是为了统计和评估已造成
- 下列措施中,哪些是风险管理的内容()
- 将收集到的审核证据对照()进行评价的结果
- 为了防止对应用系统中信息的未授权访问,正
- 管理体系认证审核时,为了获取审核证据,应
- ()是指系统、服务或网络的一种可识别的状
- 对于安全违规人员的正式纪律处理过程包括违
- 御电子邮箱入侵措施中,不正确的是()