多项选择题
A.必须包含ISMS内审,可不包含管理评审B.所选择的GB/T22080/ISO/IEC27001要素C.变更所涉及的区域D.由企业制定的监督方案,须得到认证机构的确认
于GB/T22081标准,以下说法正确的是()。A.提供了选择控制措施的指南,可用作信息安全管理体系认证的依据...
单项选择题于GB/T22081标准,以下说法正确的是()。
A.提供了选择控制措施的指南,可用作信息安全管理体系认证的依据B.提供了选择控制措施的指南,不可用作信息安全管理体系认证的依据C.提供了信息安全风险评估的指南,是ISO/IEC27000的构成部分D.提供了信息安全风险评估的依据,是ISO/IEC27000的支持性标准
关于《中华人民共和国保密法》,以下说法正确的是()。A.该法的目的是为了保守国家秘密而定B.该法的执行可替代以...
单项选择题关于《中华人民共和国保密法》,以下说法正确的是()。
A.该法的目的是为了保守国家秘密而定B.该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系C.该法适用于所有组织对其敏感信息的保护D.国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护
下列措施中、不能用于防止非授权访问的是()。A.采取密码技术B.采用最小授权C.采用权限复查D.采用日志记录
单项选择题下列措施中、不能用于防止非授权访问的是()。
A.采取密码技术B.采用最小授权C.采用权限复查D.采用日志记录
