多項選擇題ISMS審核報告的編制應包括()

A.所引用的適用性聲明的版本
B.對受審核方信息安全風險分析進行的認證審核的說明
C.適用性聲明中控制措施的合理性和有效性
D.法律法規(guī)


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題供應商協(xié)議中一般包括以下哪些內容()

A.數(shù)據(jù)保護、知識產權和版權的法律、法規(guī)要求
B.信息可接受使用的規(guī)則
C.和供應商協(xié)議相關過程和控制措施的權利
D.信息系統(tǒng)的變更要求

2.多項選擇題在信息安全的語境下,確定一個值的過程需要使用()

A.測量方法
B.測量函數(shù)
C.分析模型
D.決策準則

3.多項選擇題審核方案和審核計劃的區(qū)別包括()

A.范圍不同
B.制定者不同
C.實施者不同
D.內容不同

4.多項選擇題在應用系統(tǒng)中對輸入輸出信息進行驗證,并對內部處理進行控制,可以實現(xiàn)()

A.防止對網(wǎng)絡服務的未授權訪問
B.防止應用系統(tǒng)中信息的錯誤和遺失
C.防止應用系統(tǒng)中信息的未授權的修改及誤用
D.確保采用一致和有效的方法對信息安全事件進行管理

5.多項選擇題信息安全體系文件應包含()

A.風險評估報告
B.風險處置計劃
C.服務目錄
D.適用性聲明