试题详情
- 单项选择题在认证审核时,一阶段审核是()
A、是了解受审方ISMS是否正常运行的过程
B、是必须进行的
C、不是必须的过程
D、以上都不准确
- C
关注下方微信公众号,在线模考后查看
热门试题
- 以下可认定为审核范围变更的事项是()
- 开发和支持过程中的安全,包括()
- 信息安全管埋体系是指()
- 组织应进行安全需求分析,规定对安全控制的
- 对一段时间内发生的信息安全事件类型、频次
- 信息安全管理中,识别资产时须考虑()
- 应用系统应在设计时考虑对输入数据、内部处
- 只有在员工离职时,才需要撤销其访问权。
- 审核准则有关的并且能够证实的记录、事实陈
- 对于用户访问信息系统使用的口令,以下说法
- 下列措施中,哪些是风险管理的内容()
- 对于第三方服务提供方,以下描述正确的是(
- 确定资产的可用性要求须依据()
- 应用系统的设计与实施宜确保导致完整性损坏
- 审核人曰数的计算方式是审核天数乘以()
- 对于所釘拟定的纠正和预防措施,在实施前应
- 信息安全管理体系认证审核时,为了获取审核
- 现场审核吋间应该包括()
- 某软件企业自行开发了用于管理其软件产品的
- 基于风险的考虑,组织应予以管理的第三方服