单项选择题
A.适合于组织的ISMS、已识别的安全要求和法律法规要求 B.只有采用准确性高的概率模型才能得出可信的结果 C.必须采用易学易用的定性评估方法才能提高效率 D.必须采用国家标准规定的相加法或相乘法
确定组织的信息安全管理体系范围应依据()A.组织整体业务活动的性质B.组织计算机信息系统以及其他技术的特性C....
单项选择题确定组织的信息安全管理体系范围应依据()
A.组织整体业务活动的性质 B.组织计算机信息系统以及其他技术的特性 C.组织的资产所处的位置和物理环境 D.以上全部
依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()A.实施信息安全控制措施的角色、职责和权...
单项选择题依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()
A.实施信息安全控制措施的角色、职责和权限 B.组织选择的控制目标和控制措施,以及选择的理由 C.当前实施的控制目标和控制措施 D.对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
关于认证人员执业要求以下说法正确的是()A.注册审核员只能在一个认证机构和一个咨询机构执业B.注册审核员和认证...
单项选择题关于认证人员执业要求以下说法正确的是()
A.注册审核员只能在一个认证机构和一个咨询机构执业 B.注册审核员和认证决定人员只能在一个认证机构执业 C.注册审核员只能在一个认证机构执业,非注册的认证决定人员不受此限制 D.在咨询机构任专职咨询师的人员,只能在认证机构任兼职认证决定人员
