试题详情
- 单项选择题选择的控制目标和控制措施、以及选择的原因应记录在下列那个文件中:()
A、安全方针
B、风险评估报告
C、适用性声明
D、风险处置计划
- C
关注下方微信公众号,在线模考后查看
热门试题
- 信息安全管理中,关于脆弱性,以下说法正确
- 对于用户访问信息系统使用的口令,以下说法
- 访问信息系统的用户注册的管理不正确的做法
- 为了实现在网络上自动标识设备,以下做法错
- 信息安全灾备管理中,”恢复点目标”指()
- TCP/IP协议族包含的面向连接的协议处
- 信息安全管理体系认证过程包含了()
- 下列说法不正确的是()。
- 御电子邮箱入侵措施中,不正确的是()
- 依据GB/T22080 ,业务连续性管理
- 只有在员工离职时,才需要撤销其访问权。
- 依据GB/T 22080,风险评估过程包
- 管理体系认证过程包含了()
- 认证审核期间,当审核证据表明审核目的不能
- 基于风险的考虑,组织应予以管理的第三方服
- 信息安全管理体系中提到的“资产责任人”是
- 认证审核时,对于审核组提出的不符合审核准
- 风险处置计划应包含计划的目标、职责分配、
- 网页防篡改技术的0的是保护网页发布信息的
- 受审核组织对于不符合项原因分析的准确性是