试题详情
- 多项选择题信息安全管理体系认证审核的范围即()
A、组织的全部经营管理范围
B、组织的全部信息安全管理范围
C、组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围
D、组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
关注下方微信公众号,在线模考后查看
热门试题
- 对技术符合性进行核查,若使用渗透测试或脆
- 依据GB/T 22080,风险评估过程包
- 一个组织或安全域内所有信息处理设施」;已
- 信息安全管埋体系是指()
- 文件初审是评价受审方ISMS文件的描述与
- 在信息安全管理中进行(),可以有效解决人
- 信息安全管理体系初次认证审核时,第一阶段
- 认证审核时,审核组拟抽査的样本应()
- 针对获证组织扩大范围的审核,以下说法正确
- 经过风险处理后遗留的风险是()
- 为了防止对应用系统中信息的未授权访问,正
- 认证审核时,对于审核组提出的不符合审核准
- 对于所釘拟定的纠正和预防措施,在实施前应
- 组织应给予信息以适当级别的保护,是指()
- 依据GB/T22080,以下属于设备安全
- 以下不属于"责任分割"原则范畴的做法是:
- 受审核组织对于不符合项原因分析的准确性是
- 关于商用密码技术和产品,以下说法正确的是
- 使用电子通信设施进行信息交换的规程和控制
- 在组织的整体业务连续性管理过程中应考虑(