试题详情
- 单项选择题组织机构在建立和评审ISMS时,应考虑()
A、风险评估的结果
B、管理方案
C、法律、法规和其它要求
D、A+B
E、A+C
- C
关注下方微信公众号,在线模考后查看
热门试题
- 组织选择信息安全风险评估方法,应考虑()
- 内审、管理评审是信息安全管理体系监视和测
- 审核须采用基于证据的方法。
- 可以通过使用适宜的加密技术实现的安全目标
- 现场审核吋间应该包括()
- 管理体系认证过程包含了()
- 认证审核时,审核拟抽査的样本应()
- 认证审核时,对于审核组提出的不符合审核准
- 关于商用密码技术和产品,以下说法不正确的
- 以下符合“责任分割”原则的做法是()
- 审核组要求受审方在不合格报告上签字是确认
- 在每天下午5点使计算机结束时断开终端的连
- 考虑设备安全是为了()
- 认证审核前,审核组长须与受审核方确认审核
- 基于风险的考虑,组织应予以管理的第三方服
- 与审核准则有关的并且能够证实的记录、事实
- 在市核中发现了正在使用的某个文件,这是(
- 组织应进行安全需求分析,规定对安全控制的
- 加密技术可以提高可用性。
- 信息处理设施的变更管理不包括()