试题详情
- 单项选择题ISMS管理评审的输出应包括()
A、可能影响ISMS的任何变更
B、以往风险评估没有充分强调的脆弱点或威胁
C、风险评估和风险处理计划的更新
D、改进的建议
关注下方微信公众号,在线模考后查看
热门试题
- 当计划对组织的远程办公系统进行加密吋,应
- 1999年,我国发布的第一个信息安全等级
- "适用性声明”应描述选择的控制措施,以及
- 第三方认证审核时确定审核范围的程序是()
- 组织机构在建立和评审ISMS时,应考虑(
- 实施第三方信息安全管理体系审核,主要是为
- 依据GB/T 22080,风险评估过程包
- 信息安全管理中,"最小特定权限”指()
- 为了确保布缆安全,以下正确的做法是()
- 残余风险是()
- 审核组长在末次会议上宣布的审核结论是依据
- 管理体系认证是()
- ()是指系统、服务或网络的一种可识别的状
- 审核人日数的计算方式是审核天数乘以()
- 内审的目的是确定ISMS体系是否符合策划
- 信息安全管理中,对于安全违规人员的正式纪
- 以下可接受的正确做法是()
- 认证审核时,对于审核组提出的不符合审核准
- 以下不属于"责任分割"原则范畴的做法是:
- 在认证审核时,一阶段审核是()