单项选择题

关于认证机构的每次监督审核应至少审查的内容，以下说法错误的是（）。

A.ISMS在实现客户信息安全方针的目标的有效性
B.所确定的控制措施的变更，但不包括SOA的变更。
C.合规性的定期评价与评审情况
D.控制措施的实施和有效性

点击查看答案&解析

上一题目录下一题

单项选择题

A.资产归还
B.资产分发
C.资产的处理
D.资产清单

单项选择题

A.形成文件化信息并可用
B.在组织内部得到沟通
C.适当时，对相关方可用。
D.以上全部

单项选择题

A.确保资产登记造册
B.确保对资产进行了适当的分级和保护
C.考虑适用的可用的访问控制策略，定义并定期评审对重要资产的访问限制和分级。
D.以上全部