多项选择题

GB/T22080-2016/ISO/IEC27001：2013标准可用于（）。

A.指导组织建立信息安全管理体系
B.为组织建立信息安全管理体系提供控制措施的实施指南
C.审核员实施审核的依据
D.以上都不对

点击查看答案

上一题目录下一题

单项选择题

A.ISO/IEC 27002
B.ISO/IEC 27003
C.ISO/IEC 27004
D.ISO/IEC 27005

单项选择题

A.技术符合性评审即渗透测试
B.技术符合性评审即漏洞扫描与渗透测试的结合
C.渗透测试与漏洞描述可以替代风险评估
D.渗透测试与漏洞描述不可替代风险评估

单项选择题

A.机密性
B.完整性
C.可用性
D.A+B两项