试题详情
- 单项选择题依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()
A、实施信息安全控制措施的角色、职责和权限
B、组织选择的控制目标和控制措施,以及选择的理由
C、当前实施的控制目标和控制措施
D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
- A
关注下方微信公众号,在线模考后查看
热门试题
- CA证书永久有效。
- 监视和评审ISMS,应考虑()
- 风险评价准则需体现组织的风险承受度,应反
- 网络窃听是一种在网络上截取传输流的一种非
- 在业务连续性管理过程中的关键要素包括()
- POP3用于客户端访问服务器端的邮件服务
- 什么是E-R图?如何设计E-R图,并根据
- 标准GB/T22080中所措资产的价值取
- 对于“利益相关方”的概念,以下陈述错误的
- 中间人攻击除了可以信息窃取以外,还能进行
- ISO/IEC27001从()的角度,建
- 涉密文件如何标识?
- 设备维护维修时,应考虑的安全措施包括()
- 依据GB/T 22080 ,组织与员工的
- 依据GB/T22080/ISO/IEC2
- 为确保信息资产的安全,设备、信息或软件在
- 与信息处理或通信系统的问题有关的用户或系
- 某丈夫希望窃听其妻子的上网行为,就在妻子
- 残余风险是指()
- 关于中国认证认可相关活动的监督管理机制,