试题详情
- 单项选择题依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()
A、实施信息安全控制措施的角色、职责和权限
B、组织选择的控制目标和控制措施,以及选择的理由
C、当前实施的控制目标和控制措施
D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
- A
关注下方微信公众号,在线模考后查看
热门试题
- ()是指系统、服务或网络的一种可识别的状
- 信息安全管理体系认证审核的范围即()
- 关于口令管理系统,描述正确的有()
- 信息安全管埋体系是指()
- 组织应给予信息以适当级别的保护,是指()
- 信息安全管理体系认证审核时,为了获取审核
- 依据GB/T22080,以下属于设备安全
- 依据GB/T 22080 ,组织监视外包
- 以下不属于信息安全事态或事件的是()
- 对技术符合性进行核查,若使用渗透测试或脆
- 审核员的检查表应()
- 文件初审是评价受审方ISMS文件的描述与
- 以下属于信息安全事件的情况是()
- 最佳的提供本地服务器上的处理工资数据的访
- 信息技术中,"端口"即()
- 标准GB/T22080中"物理安全周边”
- 访问信息系统的用户注册的管理是()
- 残余风险是()
- 以下属于管理体系审核发现的是()
- 组织应进行安全需求分析,规定对安全控制的