单项选择题
A.二级及以上的要求 B.三级及以上的要求 C.四级及以上的要求 D.五级的要求
组织有理解相关方的需求和期望时,应在确定信息安全管理体系相关方的基础上,确定这些相关方与信息安全相关的要求,下...
单项选择题组织有理解相关方的需求和期望时,应在确定信息安全管理体系相关方的基础上,确定这些相关方与信息安全相关的要求,下列哪个选项不属于相关方的要求()。
A.法规要求 B.标准要求 C.合同义务 D.不符合项的整改要求
下列哪项不属于技术符合性的评审()。A.渗透测试B.脆弱性评沽C.运行系统的检查D.日常设备巡检
单项选择题下列哪项不属于技术符合性的评审()。
A.渗透测试 B.脆弱性评沽 C.运行系统的检查 D.日常设备巡检
关于认证机构的每次监督审核应至少审查的内容,以下说法错误的是()。A.ISMS在实现客户信息安全方针的目标的有...
单项选择题关于认证机构的每次监督审核应至少审查的内容,以下说法错误的是()。
A.ISMS在实现客户信息安全方针的目标的有效性 B.所确定的控制措施的变更,但不包括SOA的变更。 C.合规性的定期评价与评审情况 D.控制措施的实施和有效性
