试题详情
- 单项选择题依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()
A、实施信息安全控制措施的角色、职责和权限
B、组织选择的控制目标和控制措施,以及选择的理由
C、当前实施的控制目标和控制措施
D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
关注下方微信公众号,在线模考后查看
热门试题
- 关于"纠正措施",以下说法正确的是()
- 信息安全灾备管理中,"灾难备份"指()
- 对于安全违规人员的正式纪律处理过程包括违
- 为了实现在网络上自动标识设备,以下做法错
- 信息安全管理的持续改进就是信息系统技术的
- 为防止对网络服务的未授权访问,组织应()
- 可被视为可靠的电子签名须同时符合以下条件
- 认证审核时,对于审核组提出的不符合审核准
- ()是建立有效的计算机病毒防御体系所需要
- 在每天下午5点使计算机结束时断开终端的连
- 确定组织的信息安全管理体系范围应依据()
- 对于所釘拟定的纠正和预防措施,在实施前应
- 应用系统应在设计时考虑对输入数据、内部处
- 可以通过使用适宜的加密技术实现的安全目标
- 只有在员工离职时,才需要撤销其访问权。
- 认证审核时,审核组应()。
- 基于风险的考虑,组织应予以管理的第三方服
- 最佳的提供本地服务器上的处理工资数据的访
- 审核发现即审核组提出的不符合项报告。
- 关于商用密码技术和产品,以下说法不正确的