试题详情
- 判断题"适用性声明”应描述选择的控制措施,以及选择的理由。
关注下方微信公众号,在线模考后查看
热门试题
- 信息安全管理中,对于安全违规人员的正式纪
- 组织应进行安全需求分析,规定对安全控制的
- 对技术符合性进行核查,若使用渗透测试或脆
- 文件初审是评价受审方ISMS文件的描述与
- 设立信息安全管理体系认证机构,须得到以下
- 不属于WEB服务器的安全措施的是()
- 针对获证组织扩大范围的审核,以下说法正确
- 网络路由控制应遵从()
- 依据GB/T22080,信息系统在开发时
- 审核的工作文件包括()
- 管理体系审核的抽样过程是()
- 对于安全违规人员的正式纪律处理过程包括违
- 不属于常见的危险密码是()
- 信息安全的符合性检查包括()
- 组织应给予信息以适当级别的保护,是指()
- 第三方认证审核时确定审核范围的程序是()
- 据国家发布的<认证及认证培训咨询人员管埋
- 关于商用密码技术和产品,以下说法正确的是
- 信息安全管理体系中提到的“资产责任人”是
- 审核组要求受审方在不合格报告上签字是确认