试题详情
- 多项选择题对技术符合性进行核查,若使用渗透测试或脆弱性评估时()
A、测试宜预先计划,并形成文件
B、需要专业技术专家执行
C、计划可重复执行
D、可以代替风险评估
关注下方微信公众号,在线模考后查看
热门试题
- ISMS文件的多少和详细程度取于()
- 认证审核时,审核组拟抽査的样本应()
- 信息安全管理中,识别资产时须考虑()
- 网络路由控制应遵从()
- 信息安全管理体系认证审核时,为了获取审核
- 审核报告是()
- 实施第三方信息安全管理体系审核,主要是为
- 信息安全管理中的应急预案应指()
- ()是建立有效的计算机病毒防御体系所需要
- 信息安全管理体系中提到的“资产责任人”是
- 加密技术可以提高可用性。
- 在组织的整体业务连续性管理过程中应考虑(
- 对于所釘拟定的纠正和预防措施,在实施前应
- 组织使用的开源软件不须考虑其技术脆弱性。
- 记录作为信息安全管理体系运行的证据,应具
- 依据GB/T22080 ,为防止信息未授
- 审核组中的技术专家是()
- 以下属于信息安全事件的情况是()
- 依据GB/T 22080,风险评估过程包
- 以下说法正确的是()