试题详情
- 多项选择题信息安全管理体系认证是()
A、与信息安全管理体系有关的规定要求得到满足的证实活动
B、对信息系统是否满足有关的规定要求的评价
C、信息安全管理体系认证是合格评定活动的一种
D、是信息安全风险管理的实施活动
- A,B,C
关注下方微信公众号,在线模考后查看
热门试题
- 信息安全管理体系可以()
- 对于所釘拟定的纠正和预防措施,在实施前应
- 文件控制指的是文件编制、评审、批准、发放
- 管理体系认证审核的范围即()
- 对技术符合性进行核查,若使用渗透测试或脆
- 国家指定用途的特种钢的样材应按照“包含有
- 认证审核期间,当审核证据表明审核目的不能
- 以下不属于信息安全事态或事件的是()
- 应用系统的设计与实施宜确保导致完整性损坏
- 为防止业务中断,保护关键业务过程免受信息
- 应用系统应在设计时考虑对输入数据、内部处
- 审核组的每一次审核,均应向委托方提交审核
- 以下属于信息安全事件的情况是()
- 访问信息系统的用户注册的管理是()
- 在网络访问控制中,对外部连接的用户鉴别时
- 信息安全管理中,"最小特定权限”指()
- ISO/IEC27001是()
- 可以通过使用适宜的加密技术实现的安全目标
- 风险处置计划应该包含:()
- 依据GB/T22080,信息系统在开发时