试题详情
- 判断题认证结论的最终正式发布由审核组长决定。
关注下方微信公众号,在线模考后查看
热门试题
- 信息安全管理体系初次认证审核时,第一阶段
- 可以通过使用适宜的加密技术实现的安全目标
- 只有在员工离职时,才需要撤销其访问权。
- 依据GB/T22080 ,信息的标记应表
- 以下不属于信息安全事态或事件的是()
- 管理体系认证审核的范围即()
- ISMS范围内的资产负责人只能是网络管理
- 对技术符合性进行核查,若使用渗透测试或脆
- 风险处置计划应该包含:()
- 信息技术中,"端口"即()
- 关于商用密码技术和产品,以下说法不正确的
- 内审的目的是确定ISMS体系是否符合策划
- 信息安全管理中的灾难恢复计划应描述的内容
- 组织选择信息安全风险评估方法,应考虑()
- 认证审核时,审核组拟抽査的样本应()
- 将收集到的审核证据对照()进行评价的结果
- 针对获证组织扩大范围的审核,以下说法正确
- 开发和支持过程中的安全,包括()
- 考虑设备安全是为了()
- 第三方认证审核时确定审核范围的程序是()