试题详情
- 判断题监视和评审ISMS是为了统计和评估已造成不良后果的安全违规和事件。
关注下方微信公众号,在线模考后查看
热门试题
- 下列说法不正确的是()。
- 管理体系初次认证审核时,第一阶段审核应(
- 定期备份和测试信息是指()
- 依据GB/T22080 ,业务连续性管理
- 选择的控制目标和控制措施、以及选择的原因
- 审核员的检查表应()
- 审核人日数的计算方式是审核天数乘以()
- 审核组的每一次审核,均应向委托方提交审核
- 信息安全管理中,"最小特定权限”指()
- 在业务连续性管理过程中的关键要素包括()
- TCP/IP协议族包含的面向连接的协议处
- 组织应给予信息以适当级别的保护,是指()
- 认证审核时,审核组拟抽査的样本应()
- 对程序源代码访问控制的目的包括()
- 在每天下午5点使计算机结束时断开终端的连
- 组织应进行安全需求分析,规定对安全控制的
- 信息安全管理体系审核的抽样过程是()
- 与审核准则有关的并且能够证实的记录、事实
- 认证审核期间,当审核证据表明审核目的不能
- 信息系统审计需考虑()